asp.net mvc 4 AntiForgery 提供的防偽標記適用於使用者“”，但目前使用者為“XX” 問題處理記錄

標籤：

情景：   某頁面未登入下可以訪問，但具體操作時發現未登入就彈出登入窗，待完成登入後繼續操作。　 當登入成功，前端繼續操作(post後端介面)時發現以下錯誤： 　　　　提供的防偽標記適用於使用者“”，但目前使用者為“XX”。  （登入以及具體頁面操作都是ajax post） 看到這個錯誤後先是這麼處理：                       //登入代碼。。。                   string oldCtoken = HttpContext.Request.Cookies["__RequestVerificationToken"].Value;                string ctoken;                string ftoken;                AntiForgery.GetTokens(oldCtoken, out ctoken, out ftoken); //產生新token                HttpContext.Request.Cookies.Set( new HttpCookie ("__RequestVerificationToken", ctoken));                return Content(ftoken); //返回，前端收到後設定 hidden token但是發現雖然使用了新的cookie token 、 form token ，但是還是提示使用者不對。接著研究源碼。。。通過研究源碼發現：產生token的時候 會取目前使用者identity。 （之前有遇到登入後，identity 不會重新整理，所以解決方案很明顯了）  string[] roles = new string [] { "Role1", "Role2" }; //具體情況設定                HttpContext.User =                   new GenericPrincipal (new GenericIdentity( "XX"), roles);  //使用者名稱具體設定                  //這樣也是可以的                //ftoken = AntiForgery.GetHtml().ToString();                //Regex r = new Regex(@"value=""([^""]+)");                //var m = r.Match(ftoken);                //return Content(m.Groups[1].Value);

asp.net mvc 4 AntiForgery 提供的防偽標記適用於使用者“”，但目前使用者為“XX” 問題處理記錄