मैं सत्र का उपयोग नहीं करता, इसलिए मैंने इसे उन सभी HTTP मॉड्यूल के साथ हटा दिया जिनकी मुझे आवश्यकता नहीं है।क्या एंटीफोर्गेरी टोकन सत्र सत्र की आवश्यकता है?
मैं कभी कभी यह त्रुटि प्राप्त: System.Web.Mvc.HttpAntiForgeryException: The anti-forgery token could not be decrypted. If this application is hosted by a Web Farm or cluster, ensure that all machines are running the same version of ASP.NET Web Pages and that the <machineKey> configuration specifies explicit encryption and validation keys. AutoGenerate cannot be used in a cluster.
या यह एक: System.Web.Mvc.HttpAntiForgeryException: The provided anti-forgery token was meant for a different claims-based user than the current user.
जब मैं सत्र सक्षम है, यह काम करता है।
तो सवाल यह है: क्या सीएसआरएफ सामान सत्र स्थिति पर निर्भर करता है?
क्या आप वाकई अपने साझा-होस्टिंग विक्रेता को केवल एक वेब सर्वर पर अपना एप्लिकेशन होस्ट करते हैं? – lowleveldesign
@lowleveldesign मैं निश्चित नहीं हूँ। लेकिन काफी आश्वस्त है, क्योंकि मेजबाननाम हमेशा मेरे लॉग में समान होता है, जैसा कि आईपी है। –
और डोमेन के बारे में क्या सीएसआरएफ कुकीज़ सेट हैं? क्या आप अपने अद्वितीय सबडोमेन का उपयोग कर रहे हैं? यदि नहीं, तो आपके एप्लिकेशन को उसी रूट डोमेन पर चल रहे अन्य .NET एप्लिकेशन से कुकीज़ प्राप्त हो सकती हैं। – lowleveldesign