0

我正在使用 AntiCSRF 库,在极少数情况下,我得到了异常“CSRF 表单字段丢失”——事实上,所有隐藏字段(包括“标准”ASP.NET)在回发时都丢失了——示例日志条目:

发布http://xxx.pl:81/Delegations/DelegationEdit.aspx?id=null&source=~/Delegations/Delegations.aspx&search=&page=1&all=False&filters=-5;-1;2;2013-07-18;2013 -10-18;;;;&view=1&tab=0&sort=date_from+desc HTTP/1.1
Cache-Control: no-cache
Connection: Keep-Alive
Content-Length: 65306
Content-Type: multipart/form-data; 边界=---------------7dd2343b20406
Accept: text/html, application/xhtml+xml, / Accept-Encoding: gzip, deflate
接受语言:pl-PL
Cookie:loginData=userName=jks&system=AVK&language=pl; ASP.NET_SessionId=xxx; 愉快地登录=; .ASPXAUTHWB20=xxx; __CSRFCOOKIE=428dcc73-f57a-449a-a6c7-d50cc50a9a53
主机:xxx.pl 推荐人
https://xxx.pl/Delegations/DelegationEdit.aspx?id=null&source=%7e%2fDelegations%2fDelegations.aspx&search=&page=1&all=False&filters=-5%3b-1%3b2%3b2013-07-18%3b2013- 10-18%3b%3b%3b%3b&view=1&tab=0&sort=date_from+desc
用户代理:Mozilla/5.0(兼容;MSIE 9.0;Windows NT 6.1;WOW64;Trident/5.0)
X-SSL 密码:AES128- SHA SSLv3 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA1
X-Forwarded-For: xxx.xxx.xxx.xxx

页面非常复杂(大量控件 - 大 ViewState / 被分块 - maxPageStateFieldLength="30720"/、UpdatePanels、ASP.NET Web 服务使用)。问题主要发生在 IE (8, 9) 和一个特定页面上。我无法在本地重现此问题。所有的想法将不胜感激。

4

1 回答 1

0

问题可能是由磅前端引起的。尝试了更高的日志记录级别和客户端配置选项,但没有运气。没有办法禁用消毒。目前切换到 nginx - 看看它是否有帮助。

于 2013-12-09T16:24:26.987 回答