c# - 5 分钟后 .NET Core 3.1 API 上的 AntiForgery
问题描述
我刚刚设法设置我的 .NET Core 3.1 API 以支持防伪令牌,以按照本指南减轻 CSFR 攻击:https ://www.blinkingcaret.com/2018/11/29/asp-net-core-web- api-防伪/
我的 ReactJS 前端似乎一切正常,它在我获得防伪令牌后的前 5 分钟内使用 JS API 客户端,直到令牌(不是 cookie)似乎在服务器上过期并且它拒绝验证,阻止所有我的 POST 请求。快速刷新防伪令牌,一切都恢复正常。我在网上找不到任何关于这 5 分钟超时的文档,但它似乎一直在这样做。有没有人对此有任何经验以及如何增加到期时间,或者这可能与 IIS 达到空闲超时有关吗?