Tenemos una aplicación ASP.NET MVC 2 (.NET 4) que se ejecuta en Windows Azure (última versión del sistema operativo 2.x) con dos instancias de rol web.¿Por qué HttpAntiForgeryException ocurre aleatoriamente incluso con una clave de máquina estática?
Utilizamos el token antifalsificación suministrado por MVC para todas las solicitudes POST, y hemos establecido una clave de máquina estática en web.config, por lo que todo funciona en varias máquinas y en reinicios. 99.9% de los casos funciona a la perfección.
De vez en cuando, sin embargo, registramos una HttpAntiForgeryException, con el mensaje "No se proporcionó un token antifalsificación requerido o no fue válido".
Sé que es posible que no se permitan las cookies en el navegador, pero hemos verificado que las cookies están habilitadas y se envían y reciben correctamente.
El error ocurre con una variedad de navegadores y obviamente causa problemas a los usuarios porque tienen que repetir la operación o pueden perder algunos datos. Baste decir que no hemos podido reproducir el problema localmente, pero solo ocurre en Windows Azure.
¿Por qué está sucediendo eso? ¿Cómo podemos evitarlo?
Comprobé con los chicos de seguridad (en el equipo de MVC) y Darin probablemente tenga razón, el nombre de usuario probablemente haya cambiado. – RickAndMSFT