अस्थायी त्रुटि फेंक दी गई, "एक आवश्यक एंटी-जालसाजी टोकन की आपूर्ति नहीं की गई थी या अमान्य थी।"

Question

मुझे कभी-कभी सामान्य उपयोग के दौरान यह त्रुटि मिल रही है, और मुझे टोकन की आवश्यकता वाले विशेषता को हटाए बिना इसे रोकने का कोई तरीका नहीं मिला है, जिसे मैं नहीं करना चाहूंगा।

मैं (लेकिन मालूम होता है बेतरतीब ढंग से) अपने खुद के परीक्षण के दौरान इस बग मिल गया है और मुझे लगता है कि वास्तविक लॉग-इन उपयोगकर्ताओं के लिए यह रूप में अच्छी तरह हो रही है मेरी लॉगिंग से पता है।

किसी को भी पता है क्या antiforgerytoken प्रणाली (एक वास्तविक हमले के अलावा अन्य) को तोड़ने के लिए कारण होगा, और कैसे मैं अपने रूपों में एक सुरक्षा छेद खोले बिना इसे ठीक कर सकता है?

धन्यवाद!

Answer 1

सीमाओं

prevent cross site request forgery

Answer 2

सुनिश्चित करें कि आपके ~/Web.config एक <machineKey> खंड हो और आपको लगता है कि अनुभाग में से कुंजी स्थापित कर रहे हैं कि यहाँ पर अनुभाग पढ़ें। एंटी-एक्सएसआरएफ सिस्टम को उपस्थित होने की आवश्यकता है।

Answer 3

सुनिश्चित नहीं हैं कि अगर इस में मदद मिलेगी, लेकिन मैंने पाया कि जब इंटरनेट एक्सप्लोरर का उपयोग मैं Firefox पर यह त्रुटि प्राप्त होगा जब भी एक अंडरस्कोर '_' उप डोमेन के अंदर था ... लेकिन नहीं।

फिर भी एक समाधान या तर्क की तलाश में। सुनिश्चित करने के लिए

Answer 4

एक बात have the same machine key token for all requests है। यदि आपके पास यह नहीं है और आपका एप्लिकेशन पूल रीसायकल करता है, तो पुराने कुकीज़ वाले बाद के POSTs इस त्रुटि का कारण बनते हैं।

एक अन्य कारण जब कोई गोपनीयता सेटिंग रास्ता उच्च है और इस प्रकार कुकी अवरोधित करना है। उदाहरण के लिए, गोपनीयता टैब से इंटरनेट एक्सप्लोरर में यदि सेटिंग उच्च पर सेट की गई हैं या सभी कुकीज़ को अवरोधित करें तो आपको यह त्रुटि मिल जाएगी।

Answer 5

यहाँ a similar question करने के लिए अपने जवाब के एक हिस्से को बताया गया है:

मशीन कुंजी और कुकीज़: इस मुद्दे को बदसूरत, का पता आसानी से (अपवाद का कारण बनता है) है, लेकिन बहुत सहज नहीं। एक अद्वितीय "मशीन कुंजी" का उपयोग करके सत्यापन कुकीज़ और टोकन एन्कोड और डीकोड किए जाते हैं। इसका मतलब है कि यदि आपके पास सर्वर फार्म है, या अपना सर्वर बदलता है, तो आपकी कुकी अब मान्य नहीं होगी। अपने ब्राउज़र को बंद करना समस्या को हल करता है (क्योंकि कुकी एक सत्र कुकी है)। हालांकि, कुछ लोग लंबे समय तक पृष्ठभूमि में अपनी ब्राउज़र विंडो खोलते हैं!
समाधान आपकी कॉन्फ़िगरेशन फ़ाइल में "मशीन कुंजी" सेट करना है। यह एमवीसी को सभी सर्वरों पर एक ही कुंजी का उपयोग करने के लिए बताएगा, यह सुनिश्चित करेगा कि कुकी हर जगह डिक्रिप्ट योग्य हो जाएगी।

कृपया ध्यान दें: यदि कोई उपयोगकर्ता आपकी ब्राउज़र विंडो खोलता रहता है, तो भी आप अपना मशीन कुंजी बदलते हैं, तो उन्हें इन त्रुटि संदेशों को जारी रखना जारी रहेगा! आपकी वेबसाइट को फिर से एक्सेस करने के लिए उन्हें विंडो बंद करनी होगी (सत्र-कुकी साफ़ करने के लिए)।

Answer 6

जैसा कि उत्तर ने टिप्पणी पर टिप्पणी में कहा था, मैं इसे हर समय देखता हूं जब उपयोगकर्ता 20 मिनट से अधिक समय तक (पेज का डिफ़ॉल्ट सत्र समय) और टोकन की समयसीमा समाप्त करते हैं।

आप को गति प्रदान या इस त्रुटि के लिए मजबूर अपने ब्राउज़र के डेवलपर उपकरण खोलने और __RequestVerificationToken छिपी हुई फ़ील्ड को हटा कर (यदि आप इसे पकड़ने का परीक्षण करने की कोशिश कर रहे हैं) कर सकते हैं:

<input name="__RequestVerificationToken" type="hidden" value="AqJL/+e9tGCSCXdurrXDRefVL/TAdOAG9Hjrx0oMPg6sVZY3xv099OSYlH1qI8uZyu4x2xFj9eiNVSH2BGsSfJCQAqzxfQtIKoHXNkkW2FJTkxzsNRkwZo1SJUzYGvcEJ/OJ0AouiUWh98qyIzgN2ZkKP7k=">