Wenn ich mich nach ein paar Minuten eingeloggt habe, erhalte ich bei allen meinen Seiten die folgende Fehlermeldung:
Das Anti-Fälschungs-Cookie-Token und das Formularfeld-Token stimmen nicht überein.
Ich lese diesen Link über Möglichkeiten, diese Ausnahme nachzuverfolgen, Aber da diese Ausnahme nur beim Abmelden auftritt, frage ich mich, ob es vielleicht einfacher ist, das Anti-Fälschungs-Token für das Abmeldeformular vollständig auszuschließen. Ist das eine gute Idee?
Ich verwende die Anmeldeseite für die Vorlage, die automatisch mit neuen MVC-Projekten generiert wird.
Danke!
Es ist ratsam, das Token zu einem Logout-Formular hinzuzufügen. Anderenfalls kann jemand eine Seite erstellen, die auf Ihrer Abmeldeseite posten und Ihre Benutzer abmelden, was ärgerlich ist.
Tags und Links razor security asp.net-mvc-4