私はMVC 4アプリを持っていて、フォームセッションが終了してからユーザーがログオフしようとするときに問題があります。ログオフしようとすると、提供された偽造トークンはユーザー "XXXX"のものでしたが、現在のユーザーは ""
Ex。 タイムアウトは5分に設定されています。 ユーザーはログインします。 ユーザーは10分間何もしません。 ユーザーは[ログオフ]リンクをクリックします。 ユーザーにエラーが表示されます: "提供された偽造トークンはユーザー" XXXX "のものですが、現在のユーザーは" "です。
ユーザーは、これを回避するために体操をしなければならなかったので、再ログインしてログアウトすることができます(ログアウトは、その日のタイムカードを閉じるために使用されています)。
私はこれがなぜ起こるのか理解していると思いますが、それを修正する方法がわかりません。
編集: これは、もともとページが読み込まれたときに元々ログインしていたユーザーのためにAntiForgeryトークンが生成されたためです。しかし、セッションが終了してログオフページに移動しようとすると、現在のユーザーは実際のユーザーではなく ""になります。したがって、不一致があり、エラーがレンダリングされます。
エラーが発生した理由を、あなたの仮説を共有することはできますか? – J0e3gan
[関連の投稿](http://stackoverflow.com/questions/14970102/anti-forgery-token-is-meant-for-user-but-the-current-user-is-username)は価値があるようです。 – J0e3gan
私の仮説を追加しました。あなたが参照した投稿を見ましたが、それは関連しているかもしれませんが、私は点を接続することができません...私はASP.NETのこの側面に精通していません。 –