Ist das Anti-Fälschungs-Token für die Abmeldung erforderlich?

Question

Für alle meine Seiten der Website, nach ein paar Minuten angemeldet werden, erhalte ich die folgende Fehlermeldung, wenn ich abzumelden versuchen:

Das Cookie Fälschungstoken und Formularfeld-Token nicht übereinstimmen.

Ich las in this link über Wege nach unten, diese Ausnahme zu verfolgen, aber da diese Ausnahme beim Abmelden erscheint nur, frage ich mich, ob es nur einfacher, die Fälschungs-Token für das Abmeldeformular ganz auszuschließen sein könnte. Ist das eine gute Idee?

Ich verwende die Anmeldeseite für die Vorlage, die automatisch mit neuen MVC-Projekten erstellt wird.

Danke!

Answer 1

Es ist ratsam, das Token zu einem Logout-Formular hinzuzufügen, sonst kann jemand eine Seite erstellen, die auf Ihrer Abmeldeseite posten und Ihre Benutzer abmelden, was lästig ist.