如何解决5分钟后,.NET Core 3.1 API上的防伪
我已经按照以下指南成功设置了.NET Core 3.1 API,以支持防伪令牌来减轻CSFR攻击:https://www.blinkingcaret.com/2018/11/29/asp-net-core-web-api-antiforgery/
从我的ReactJS前端来看,一切似乎都运行良好,在我获得防伪令牌后的头5分钟内,它使用JS API客户端,直到该令牌(而非cookie)在服务器上似乎过期并且拒绝验证,阻止所有我的POST请求。快速刷新防伪令牌,一切恢复正常。我在网上找不到有关此5分钟超时的任何文档,但似乎一直在执行此操作。有没有人对此有任何经验,以及如何增加到期时间,或者这与IIS达到其空闲超时有关?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
