Блог

Мне только что удалось настроить мой .NET Core 3.1 API для поддержки токенов защиты от подделки для смягчения атак CSFR, следуя этому руководству: https://www.blinkingcaret.com/2018/11/29/asp-net-core-web-api-antiforgery /

Кажется, что все работает хорошо с моим интерфейсом ReactJS, который использует клиент JS API в течение первых 5 минут после получения токена защиты от подделки, пока токен (не файл cookie) не истечет на сервере, и он отказывается проверяться, предотвращая все мои запросы POST. Быстрое обновление токена защиты от подделки, и все снова хорошо. Я не могу найти в Интернете никакой документации об этом 5-минутном тайм-ауте, но, похоже, он постоянно это делает. У кого-нибудь был какой-либо опыт с этим и как увеличить время истечения срока действия, или это может быть как-то связано с тем, что IIS пропустил время ожидания?