禁用身份启发式检查

很多时候你会看到一个例外

Anti forgery token is meant for user "" but the current user is "username"

这是因为 Anti-Forgery 令牌也链接到当前登录用户。用户登录时会出现此错误,但其令牌仍然链接为该站点的匿名用户。

有几种方法可以解决此问题,但如果你不想将 CSRF 令牌链接到用户的登录状态,则可以禁用此功能。

将此行放在 Global.asax 文件或类似的应用程序启动逻辑中。

AntiForgeryConfig.SuppressIdentityHeuristicChecks = true;