【发布时间】:2020-10-05 03:39:02
【问题描述】:
登录页面后,应用程序多次调用以显示报告。间歇性地,一些调用失败并出现 500 错误,并显示基本消息“未提供所需的防伪令牌或无效”。
这并不总是发生。有时。整个请求成功,报告没有问题。其他时候,我会看到这个防伪错误。
我们在同一个请求中有相同的 __RequestVerificationToken 失败和正常调用。会话 ID 也是一样的。知道为什么会出现这个问题吗?
【问题讨论】:
-
您的应用程序是否在负载均衡器后面,如果是,您是否有一个用于验证密钥的集中位置?
-
可能有很多候选人.....您开发的后端代码是外部代码还是外部代码?我们在说什么语言?你谈到了会话ID,所以我猜是.net?
-
我提供了一个带有参考的答案,这有帮助吗?让我知道——这个问题应该很容易解决。否则,请考虑接受答案。
-
感谢您的回答,@pygeek。我正在等待我们客户的来信。一旦我们得出结论,我会采取行动
标签: c# .net csrf antiforgerytoken