我有一个 ASP.NET 网页 Razor 语法页面,它突然停止对用户进行身份验证!
如果用户现在尝试登录该站点,服务器会响应以下消息:
所需的防伪表单字段“__RequestVerificationToken”不存在。
嗯....是的!
查看我的登录页面的源代码,它确实添加了隐藏字段,如下所示..
<section id="loginForm">
<form method="post">
<fieldset>
<input name="__RequestVerificationToken" type="hidden" value="WgwaKIsXipJ4C8IRsaz__C_tW02ejupv8af-w3czwefo2AEacVlGs_k-lFNRfLqWr0inzHxtkEnXgPKZMvacv5u1LVfLphIP8R1JGukMZcA1" />
<legend>Sign in to Your Account</legend>
<ol>
<li class="email">
<label for="email" >Username</label>
<input type="text" id="email" name="username" />
<span class="field-validation-valid" data-valmsg-for="username" data-valmsg-replace="true"></span>
</li>
<li class="password">
<label for="password" >Password</label>
<input type="password" id="password" name="password" />
<span class="field-validation-valid" data-valmsg-for="password" data-valmsg-replace="true"></span>
</li>
<li class="remember-me">
<input type="checkbox" id="rememberMe" name="rememberMe" />
<label class="checkbox" for="rememberMe">Remember me?</label>
</li>
</ol>
<input type="submit" value="Sign in" />
</fieldset>
</form>
</section>
要创建此字段,我使用
@AntiFogery.GetHTML()@AntiForgery.Validate()我不知道这是否有帮助。但如果我一起删除验证(服务器和客户端),我在尝试登录网站时会收到 403 错误。
奇怪的是,这一切突然发生,没有任何干预?
最后,在我的本地计算机上,这不会发生。仅当托管在 IIS 8 上时
我终于发现了IIS服务器的问题!
在我的网络服务器上,我安装了一个名为 ModSecurity 的工具,它显然干扰了我的 POST 请求。
通过将行
<ModSecurity enabled="false" />web.config我希望这能帮助其他人解决这个问题
我做了与@Harvey相同的编辑。我的问题的原因是“Mod Security”组件(其工作依赖于服务器上安装的“Plesk”管理面板)破坏了 Asp.net 防伪功能。