禁用身份啟發式檢查
很多時候你會看到一個例外
Anti forgery token is meant for user "" but the current user is "username"
這是因為 Anti-Forgery 令牌也連結到當前登入使用者。使用者登入時會出現此錯誤,但其令牌仍然連結為該站點的匿名使用者。
有幾種方法可以解決此問題,但如果你不想將 CSRF 令牌連結到使用者的登入狀態,則可以禁用此功能。
將此行放在 Global.asax
檔案或類似的應用程式啟動邏輯中。
AntiForgeryConfig.SuppressIdentityHeuristicChecks = true;