Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/csharp/256.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/asp.net-core/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C# 5分钟后在.NET Core 3.1 API上进行防伪_C#_Asp.net Core_.net Core_Antiforgerytoken - Fatal编程技术网
Fatal编程技术网
  • csharp/
  • C# 5分钟后在.NET Core 3.1 API上进行防伪

C# 5分钟后在.NET Core 3.1 API上进行防伪

c# asp.net-core .net-core

C# 5分钟后在.NET Core 3.1 API上进行防伪,c#,asp.net-core,.net-core,antiforgerytoken,C#,Asp.net Core,.net Core,Antiforgerytoken,我刚刚成功地设置了我的.NET Core 3.1 API,以支持反伪造令牌,通过以下指南减轻CSFR攻击: 从我的ReactJS前端看来一切都很好,在我获得反伪造令牌后的最初5分钟内,它使用JS API客户端,直到令牌(而不是cookie)在服务器上过期并且拒绝验证,阻止了我所有的POST请求。快速刷新防伪标识,一切又恢复正常。我在网上找不到关于这5分钟超时的任何文档,但它似乎一直在这样做。有没有人有过这样的经验,以及如何增加到期时间,或者这可能与IIS遇到空闲超时有关

我刚刚成功地设置了我的.NET Core 3.1 API,以支持反伪造令牌,通过以下指南减轻CSFR攻击:

从我的ReactJS前端看来一切都很好,在我获得反伪造令牌后的最初5分钟内,它使用JS API客户端,直到令牌(而不是cookie)在服务器上过期并且拒绝验证,阻止了我所有的POST请求。快速刷新防伪标识,一切又恢复正常。我在网上找不到关于这5分钟超时的任何文档,但它似乎一直在这样做。有没有人有过这样的经验,以及如何增加到期时间,或者这可能与IIS遇到空闲超时有关