Ocasionalmente recibo este error durante el uso normal, y no he encontrado una forma de detenerlo sin eliminar el atributo que requiere el token, que prefiero no usar.Error intermitente lanzado, "No se proporcionó un token antifalsificación requerido o no fue válido".
He obtenido este error durante mis propias pruebas (pero aparentemente al azar) y sé por mi registro que los usuarios que realmente han iniciado sesión también lo están obteniendo.
¿Alguien sabe lo que causaría la ruptura del sistema antiforgerytoken (que no sea un ataque real), y cómo podría solucionarlo sin abrir un agujero de seguridad en mis formularios?
Gracias!
No está familiarizado con MVC2, pero si se trata de una rara vez, sospecho que el token está por caducar entre el momento en que el usuario carga la página y envía el formulario. Marca – mpen
- creo que realmente podría ser. deberías publicar eso como una respuesta en caso de que resulte ser la respuesta. no es una solución, pero podría ser el problema. ¿Cómo podría manejar un token que expira? ¿cuánto tiempo tarda en caducar? –
La cookie __RequestVerificationToken_Lw__ caduca al final de la sesión cuando se prueba usando MVC3 y Firefox. Me gustaría encontrar una forma de forzar una recarga de página para actualizar la cookie en lugar de expulsar un error. –