오류 로그에 나타나는 위조 방지 쿠키 토큰 및 양식 필드 토큰이 일치하지 않습니다. Azure에서 호스팅되는 사이트. 정적 머신 키가 필요하다는 것을 알게 된 후에 validationKey 및 decryptionKey 속성을 사용하여 web.config에 추가했습니다. 그러나 우리는 여전히 임의 오류가 발생했습니다.임의 "Azure의 위조 방지 쿠키 토큰 및 양식 필드 토큰이 일치하지 않음"
여기 내 "임의"사용을 정의하기 위해 ~ 200 ~ 300 개의 양식 제출마다이 작업이 한 두 번 발생합니다. 그것은 단지 너무 많이 일어난 것처럼 느껴지고 그것은 우리의 서비스를 신뢰하는 고객에게 실질적인 방해입니다.
다른 생각은 쿠키가 활성화되지 않은 컴퓨터에서 이러한 일이 일어나고 있는지 여부입니다. 그 중 한 가지 또는 다른 방식으로 확인할 수 없었지만 ValidateAntiForgeryToken이 작동하려면 쿠키가 필요한지 여부를 알지 못했습니다. 쿠키가 필요한 경우 사용자에게 쿠키를 사용하여 쿠키를 올바르게 사용해야한다는 메시지를 표시해야합니까?
이 문제를 해결하는 방법이나 다른 방법을 진단하는 방법을 찾는 데 도움이 필요합니다.
미리 감사드립니다.
[업데이트]이 오류 팝업을 보았던 사용자로부터 방금 들었습니다. 그들은 페이지를로드하고 오류를 일으키는 동안 멀리 걸어 나간 것으로 밝혀졌습니다. 그것은 유효성 검사가 작업을 수행하고 미친 일이 없다는 것을 의미하는 좋은 소식입니다 ... 데이터 포인트가 나머지 사용자를 나타내는 지 확인해야합니다. 그래서, 토큰이 만료되는 상황을 어떻게 다룰 수 있습니까? 어떤 방법으로 사용자에게 알리십니까?
악의적 인 양식 데이터를 제출하려는 사람이 있습니까? – Liam
정말로, 누가 압니다. 레크리에이션 단계가 없다면 많은 이유가있을 수 있습니다. – Liam
이들은 합법적으로 서비스를 사용하려고 시도하는 실제 사용자이므로 악성 폼 데이터를 제출하는 이유는 없습니다. 또한 HTML이나 스크립트 태그를 사용하는 것과 같은 다른 형태의 악의적 인 데이터가 있지만 다른 유형의 오류가 발생합니다. – lostdeveloper