Иногда я получаю эту ошибку: токен cookie анти-подделки и токен поля формы не совпадают

Question

Я использую аутентификацию ASP.NET MVC по умолчанию.когда я публиковал свой сайт на сервере, все работало нормально, но я вышел из системы после 5 минут простояДля решения этой проблемы добавлен машинный ключ в мой файл web.config.После этого проблема автоматического выхода увеличилась примерно до 1 часа вместо 5 минут, но иногда (1 или 2 на 20 раз) я получал эту ошибку The anti-forgery cookie token and form field token do not match.Что я должен сделать, чтобы это исправить?

Answer 1

По сути, проблема в том, что ваш файл cookie _RequestVerificationToken не совпадает со значением, отправленным вашему контроллеру.

Срок действия токенов проверки по умолчанию - до конца вашего сеанса. То, что вы описали для увеличения продолжительности сеансов, кажется, не является стандартным способом увеличения продолжительности сеансов. Посмотрите здесь: время ожидания сеанса

Следующее, что нужно учитывать: время простоя веб-сайта в IIS по умолчанию составляет 20 минут. Вы можете установить значение 0, чтобы оно вообще не переходило в состояние ожидания. Однако это может быть проблемой, только если вы не отправляете новые запросы в IIS (например, если страница открыта в фоновом режиме). Посмотрите здесь IIS Idle Timeout

Надеюсь, это поможет.