Czy token zabezpieczający przed fałszowaniem jest potrzebny do wylogowania?

Question

Dla wszystkich moich stron witryny, po zalogowaniu się na kilka minut, pojawia się następujący komunikat o błędzie podczas próby zalogowania się:

anty-fałszowanie cookies pola żeton i forma żeton nie pasują.

czytałem w this link o sposobach Śledź ten wyjątek w dół, ale ponieważ wyjątek ten pojawia się tylko na wylogowania, zastanawiam się, czy to może być po prostu łatwiej wykluczyć zapobiegające fałszerstwom token dla postaci wylogowania całkowicie. Czy to dobry pomysł?

Używam strony logowania szablonu, która jest automatycznie generowana z nowymi projektami MVC.

Dzięki!

Answer 1

Zaleca się dodanie tokena do formularza wylogowania, w przeciwnym razie można utworzyć stronę, która publikuje na stronie wylogowania, wylogowując użytkowników, co jest denerwujące.