禁用身份啟發式檢查

很多時候你會看到一個例外

Anti forgery token is meant for user "" but the current user is "username"

這是因為 Anti-Forgery 令牌也連結到當前登入使用者。使用者登入時會出現此錯誤,但其令牌仍然連結為該站點的匿名使用者。

有幾種方法可以解決此問題,但如果你不想將 CSRF 令牌連結到使用者的登入狀態,則可以禁用此功能。

將此行放在 Global.asax 檔案或類似的應用程式啟動邏輯中。

AntiForgeryConfig.SuppressIdentityHeuristicChecks = true;