मैं एमवीसी 3 का उपयोग कर रहा हूं और सब कुछ जो मैं देख सकता हूं उससे ठीक से सेटअप किया गया है।एक आवश्यक एंटी-जालसाजी टोकन की आपूर्ति नहीं की गई थी या
एक उपयोगकर्ता प्रमाणीकरण एंटीफॉर्गेरी टोकन के साथ एक फॉर्म सबमिट करता है और सब कुछ ठीक काम करता है।
यह तब तक है जब तक उपयोगकर्ता ने फॉर्म को खोलने के लिए छोड़ दिया है और उस समय के भीतर उपयोगकर्ता लॉगिन समाप्त हो गया है।
जब उपयोगकर्ता फॉर्म सबमिट करता है क्योंकि उन्हें अब प्रमाणित नहीं किया जाता है तो उन्हें साइन इन पेज पर वापस ले जाना चाहिए। (यह कुछ बार होता है)
इसके बजाय अपवाद 'एक आवश्यक एंटी-फोर्जरी टोकन की आपूर्ति नहीं की गई थी या अमान्य थी।' फेंक दिया गया है मुझे लगता है कि इसे फेंक दिया जा रहा है क्योंकि एन्क्रिप्टेड टोकन में कुछ उपयोगकर्ता विवरण शामिल हैं जिन्हें सत्यापित नहीं किया जा सकता क्योंकि उपयोगकर्ता अब प्रमाणीकृत नहीं है।
अपवाद सही है लेकिन इसे कभी भी फेंक दिया नहीं जाना चाहिए क्योंकि पृष्ठ को लॉग इन स्क्रीन पर वापस कूदना चाहिए क्योंकि असली समस्या यह है कि उपयोगकर्ता एक खुले रूप से दूर चला गया और उसका लॉगिन समय समाप्त हो गया।
यह समस्या दोहराना मुश्किल है क्योंकि यह हमेशा ऐसा नहीं करता है।
मुझे लगता है कि बहुत से लोगों को यह समस्या हो रही है लेकिन कोई समाधान नहीं आ रहा है।
क्या यह एमवीसी के भीतर ही एक समस्या है?
मशीन कुंजी सेटिंग और सामान सभी सही हैं इसलिए समस्या नहीं है।
विरोधी जालसाजी सामान वास्तव में 'System.Web.WebPages' में होता है, एमवीसी नहीं। तो आप एमवीसी की बजाय उस स्रोत को देखना चाहते हैं। –
मुझे यकीन नहीं है कि एंटीफोर्गेरी टोकन के पास उपयोगकर्ता के साथ कुछ भी करना है, क्योंकि इसका उपयोग प्राधिकरण के बावजूद किया जा सकता है। यह समय से संबंधित हो सकता है। – stevethethread