ValidateAntiForgeryToken
情境:
本機測試都沒有問題,發佈至 IIS 剛開始也沒有問題,RUN一段時間後就會變成無法 Login (Login出現400 error),如下圖
,最一開始試著把 IIS Server 重開機後居然就恢復正常,但沒多久又恢復一樣的錯誤,後來發現 只要把Controller post 的 [ValidateAntiForgeryToken] 移除 ,再發佈到IIS就可以正常,但這樣就沒了安全性了,後來不死心,查半天結果凶手居然是因為我加了下面這行:
services.AddAntiforgery(options => { options.Cookie.Name = "xxxName.Antiforgery";});
原先用意是不想用預設 cookieName ,但現在看來暫時沒法了,暫不知原因,待日後關注
**ps. 環境是 vs2019 , ASP.NetCore 5
