Имеет смысл только, что этот фильтр по умолчанию (то есть по лесу) применяется к действию a Login
, насколько мне известно, этот токен работает лучше всего, когда уже связан с идентификатором входа. С ним применяется к Login
, у меня есть проблема, если пользователь пытается войти в два раза, с ошибкой, например, какНужно ли мне действие ValidateAntiForgeryToken в действии входа?
Предоставленные против подделки маркеров были предназначены для пользователя «», но в настоящее время пользователя " [theLoggedInUser]».
Теперь пользователь, регистрирующийся дважды, обычно не будет проблемой, но для этого дополнительные усилия, направленные на предотвращение этого, имеют меньший смысл, если ответы на этот вопрос не будут устранены, чем просто удаление проверки из логина действие.
Это произошло в моих приложениях, когда пользователь дважды нажимает кнопку «Вход». Что я сделал, я отключил кнопку при первом щелчке ... Проблема исчезла! –
У нас была такая же ошибка в нашей форме входа, прежде всего, когда пользователь вошел в систему, нажал кнопку «Назад», а затем попытался снова войти в систему. Наше решение заключалось в том, чтобы не кэшировать страницу входа в систему, добавив к методу действия входа атрибут [OutputCache (NoStore = true, Location = OutputCacheLocation.None)]. –