Жетон защиты от подделки

Я закончил веб-сайт с MVC.NET 4.0, и все отлично работает на моем локальном хосте. Однако, когда я загрузил сайт на свой сервер и пытаюсь войти с моим именем пользователя и паролем, я получаю сообщение об ошибке при входе в систему: -

   The required anti-forgery cookie "__RequestVerificationToken" is not present.

В чем именно проблема? Нужно ли мне что-то менять в моем действии входа в систему контроллера учетной записи?

Спасибо за вашу помощь


asp.net-mvc-4 c#-4.0 asp.net-web-api-routing antiforgerytoken
person JMon    schedule 14.01.2013    source источник

Ответы (1)


arrow_upward
4
arrow_downward

учитывая краткую информацию, я могу только предположить, что может быть не так. Параметры содержимого Web.config влияют на поведение.

Если маркер защиты от подделки является файлом cookie только SSL (Https) и вы подключаетесь к веб-сайту только с помощью HTTP, файл cookie не отправляется. (безопасные файлы cookie не разрешены для HTTP)

Принимающий контроллер или действия контроллера, помеченные как проверка маркера защиты от подделки, завершаются ошибкой. КАК у браузера нет файла cookie для отправки.

Проверьте, принимает ли браузер файлы cookie и используется ли протокол HTTPS.

person phil soady    schedule 14.01.2013
comment
Привет soadyp, мой сайт Http, https не используется. Вам нужна дополнительная информация? По сути, это мой первый веб-сайт mvc.net 4.0, и локально все работает нормально. У меня ничего не упоминается в моем Web.Config, и я использую стандартные команды [ValidateAntiForgeryToken] и @Html.AntiForgeryToken() в mvc.net 4.0. - person JMon; 15.01.2013
comment
Я собираюсь приостановить этот вопрос, если это возможно, потому что я думаю, что выяснил, почему. В основном я использую сторонний веб-сайт для просмотра своего веб-сайта, так как я не вижу его с того места, где я нахожусь, поскольку DNS еще не был обновлен, и, скорее всего, именно поэтому я получаю эту ошибку. - person JMon; 15.01.2013
comment
Вы используете скрытое поле @Html.AntiForgeryToken()? Может быть и другая причина, по которой токен не генерируется. Вы видите скрытый токен на странице? продолжай искать... - person phil soady; 15.01.2013
comment
Кстати, спросите третью сторону о настройках машинного ключа. Не сам ключ. Чтобы это работало, ключ должен быть согласован на всех серверах. - person phil soady; 15.01.2013
comment
Привет, soadyp, я подожду, пока мой DNS не будет правильно распространен, а затем продолжу тестирование, так как на данный момент у меня много ошибок, связанных с этой третьей стороной. Скорее всего, все работает нормально, просто нужно проверить. Спасибо за вашу помощь! - person JMon; 15.01.2013