反xsrf令牌验证失败

Question

我为一个非常简单的提交表单创建了一个新的asp.net web窗体（具有母版页）应用程序。我使用Visual Studio 2012创建了Web项目，并在site.master.cs中添加了防止跨站点脚本伪造的代码。

但是在测试时，如果用户标志和无效了几分钟，然后点击退出按钮，我们得到这个错误（在site.master.cs）

Validation of Anti-XSRF token failed. 

     Exception Details: System.InvalidOperationException: Validation of Anti-XSRF token failed. 

Source Error: 
Line 61:      || (string)ViewState[AntiXsrfUserNameKey] !=  

    (Context.User.Identity.Name ?? String.Empty)) 

Line 62:     { 

Line 63:      throw new InvalidOperationException("Validation of Anti-XSRF token failed."); 


    Line 64:     } 

Line 65:    } 

我们能为了避免这种情况吗？

Answer 1

这完全取决于你。处理错误，只要你喜欢.. 它很可能在你的情况下，你重新启动Web服务器和你的viewstate死亡或做这不知情。

你在使用欧文吗？如果您使用的是Owin，则会出现一个会破坏Session和Viewstate的错误。在认证用户之前，创建一个Session变量（任何事物），例如Session [“Blah”] = test。

只需添加代码以处理错误（将用户重定向到其他页面）。