MVC 2 Antiforgerytoken сессия вопрос

Question

Я реализовал антифоге-токен в своем приложении MVC 2.
Я также добавил машинный ключ в web.config. Когда сеанс заканчивается, и я пытаюсь сделать сообщение, оно выдает ошибку A required anti-forgery token was not supplied or was invalid.
Похоже, что токен защиты от подделки истекает.

Мой вопрос

• Почему выдает ошибку после истечения сеанса?
• Как долго действует токен?

Answer 1

Я никогда не сталкивался с такой проблемой, и я уверен, что срок действия AntiForgeryToken не истекает, но я читал здесь и кажется, что у кого-то возникла ваша проблема.не используйте машинный ключ.Я просто делаю что-то вроде этого:

<% using(Html.Form("UserProfile", "SubmitUpdate")) { %>
    <%= Html.AntiForgeryToken("AF-MyApp-token") %>
    <!-- rest of form goes here -->
<% } %>

и на стороне сервера:

[ValidateAntiForgeryToken(Salt="AF-MyApp-token")]
public ViewResult SubmitUpdate()
{
    // ... etc
}