임의 "Azure의 위조 방지 쿠키 토큰 및 양식 필드 토큰이 일치하지 않음"

Question

오류 로그에 나타나는 위조 방지 쿠키 토큰 및 양식 필드 토큰이 일치하지 않습니다. Azure에서 호스팅되는 사이트. 정적 머신 키가 필요하다는 것을 알게 된 후에 validationKey 및 decryptionKey 속성을 사용하여 web.config에 추가했습니다. 그러나 우리는 여전히 임의 오류가 발생했습니다.

여기 내 "임의"사용을 정의하기 위해 ~ 200 ~ 300 개의 양식 제출마다이 작업이 한 두 번 발생합니다. 그것은 단지 너무 많이 일어난 것처럼 느껴지고 그것은 우리의 서비스를 신뢰하는 고객에게 실질적인 방해입니다.

다른 생각은 쿠키가 활성화되지 않은 컴퓨터에서 이러한 일이 일어나고 있는지 여부입니다. 그 중 한 가지 또는 다른 방식으로 확인할 수 없었지만 ValidateAntiForgeryToken이 작동하려면 쿠키가 필요한지 여부를 알지 못했습니다. 쿠키가 필요한 경우 사용자에게 쿠키를 사용하여 쿠키를 올바르게 사용해야한다는 메시지를 표시해야합니까?

이 문제를 해결하는 방법이나 다른 방법을 진단하는 방법을 찾는 데 도움이 필요합니다.

미리 감사드립니다.

[업데이트]이 오류 팝업을 보았던 사용자로부터 방금 들었습니다. 그들은 페이지를로드하고 오류를 일으키는 동안 멀리 걸어 나간 것으로 밝혀졌습니다. 그것은 유효성 검사가 작업을 수행하고 미친 일이 없다는 것을 의미하는 좋은 소식입니다 ... 데이터 포인트가 나머지 사용자를 나타내는 지 확인해야합니다. 그래서, 토큰이 만료되는 상황을 어떻게 다룰 수 있습니까? 어떤 방법으로 사용자에게 알리십니까?

Answer 1

서버 팜이 있습니까? 즉, 자동 확장 기능을 사용하는 앱 서비스가 있습니까? 또는 여러 컴퓨터의 클라우드 서비스?

그렇다면 모든 machine.key가 모든 web.config 파일에서 동일한 값으로 정의되어 있는지 확인하십시오. machinekey는 AntiForgery 토큰을 생성하는 데 사용됩니다.

Answer 2

실패한 요청의 헤더를 기록 할 수 있습니까? 다음과 같이 Application_Error의 global.asax에 일부 코드를 추가 할 수 있습니다.

foreach (string header in request.Headers) 
{ 
    // header <== header name 
    // request.Headers[header]) <== header value 
}