Discussion :

[bensra]

Bonjour,

Je travaille sur un site ASP.NET MVC 4.
J'ai le message d'erreur suivant dans les logs de mon site :

Message :The required anti-forgery cookie "__RequestVerificationToken" is not present.
Source :System.Web.WebPages
Stack Trace : at System.Web.Helpers.AntiXsrf.TokenValidator.ValidateTokens(HttpContextBase httpContext, IIdentity identity, AntiForgeryToken sessionToken, AntiForgeryToken fieldToken)
at System.Web.Helpers.AntiXsrf.AntiForgeryWorker.Validate(HttpContextBase httpContext)
at System.Web.Mvc.ControllerActionInvoker.InvokeAuthorizationFilters(ControllerContext controllerContext, IList`1 filters, ActionDescriptor actionDescriptor)
at System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass25.<BeginInvokeAction>b__1e(AsyncCallback asyncCallback, Object asyncState)
TargetSite :Void ValidateTokens(System.Web.HttpContextBase, System.Security.Principal.IIdentity, System.Web.Helpers.AntiXsrf.AntiForgeryToken, System.Web.Helpers.AntiXsrf.AntiForgeryToken)

J'ai le tag [ValidateAntiForgeryToken] au dessus des méthodes de login et de logoff
Exemple :

[ValidateAntiForgeryToken]
public ActionResult Login(UserModel user, string returnUrl)
{...}

et dans les form associés j'ai bien :

@Html.AntiForgeryToken()

Les méthodes de login et logoff sont des post qui font des RedirectToAction. Je sais que ça peut poser problème.

Exemple :

[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult LogOff()
{
WebSecurity.Logout();

return RedirectToAction("Login", "Account");
}

Je n'arrive pas à le reproduire moi même.
Quelqu'un aurait-il une idée ?

Merci d'avance.