C# 5分钟后在.NET Core 3.1 API上进行防伪
我刚刚成功地设置了我的.NET Core 3.1 API,以支持反伪造令牌,通过以下指南减轻CSFR攻击: 从我的ReactJS前端看来一切都很好,在我获得反伪造令牌后的最初5分钟内,它使用JS API客户端,直到令牌(而不是cookie)在服务器上过期并且拒绝验证,阻止了我所有的POST请求。快速刷新防伪标识,一切又恢复正常。我在网上找不到关于这5分钟超时的任何文档,但它似乎一直在这样做。有没有人有过这样的经验,以及如何增加到期时间,或者这可能与IIS遇到空闲超时有关C# 5分钟后在.NET Core 3.1 API上进行防伪,c#,asp.net-core,.net-core,antiforgerytoken,C#,Asp.net Core,.net Core,Antiforgerytoken,我刚刚成功地设置了我的.NET Core 3.1 API,以支持反伪造令牌,通过以下指南减轻CSFR攻击: 从我的ReactJS前端看来一切都很好,在我获得反伪造令牌后的最初5分钟内,它使用JS API客户端,直到令牌(而不是cookie)在服务器上过期并且拒绝验证,阻止了我所有的POST请求。快速刷新防伪标识,一切又恢复正常。我在网上找不到关于这5分钟超时的任何文档,但它似乎一直在这样做。有没有人有过这样的经验,以及如何增加到期时间,或者这可能与IIS遇到空闲超时有关