禁用身份启发式检查
很多时候你会看到一个例外
Anti forgery token is meant for user "" but the current user is "username"
这是因为 Anti-Forgery 令牌也链接到当前登录用户。用户登录时会出现此错误,但其令牌仍然链接为该站点的匿名用户。
有几种方法可以解决此问题,但如果你不想将 CSRF 令牌链接到用户的登录状态,则可以禁用此功能。
将此行放在 Global.asax
文件或类似的应用程序启动逻辑中。
AntiForgeryConfig.SuppressIdentityHeuristicChecks = true;