ASP.NET Core Blazor Server 中 Cookie 写入与防伪令牌解密问题解析

在 ASP.NET Core Blazor Server 应用开发过程中，开发者经常会遇到 Cookie 操作和防伪令牌相关的技术问题。本文将深入分析这些问题的成因，并提供专业的解决方案。

Cookie 写入问题分析

在 Blazor Server 应用中，通过 IJSRuntime 调用 JavaScript 写入 Cookie 是一种常见做法。典型实现方式如下：

// C# 代码调用 JavaScript 写入 Cookie
await JsRuntime.InvokeVoidAsync("WriteCookie.WriteCookie", 
    "access_token", AccessToken, DateTime.Now.AddMinutes(60));

对应的 JavaScript 实现：

window.WriteCookie = {
    WriteCookie: function (name, value, expires) {
        var expiresDate = new Date(expires);
        document.cookie = name + "=" + value + "; expires=" + 
            expiresDate.toUTCString() + "; path=/";
    }
};

这种实现方式在大多数情况下有效，但在某些安全配置环境下可能会失败。主要原因是现代浏览器对 Cookie 的安全要求越来越严格，特别是在 HTTPS 环境下。

安全 Cookie 设置要求

为确保 Cookie 在安全环境下正常工作，必须满足以下条件：

1. Secure 属性：在 HTTPS 连接下必须设置 Secure 属性
2. SameSite 属性：应根据应用场景合理设置 SameSite 策略
3. HttpOnly 属性：对于敏感 Cookie 应考虑设置 HttpOnly

修正后的 JavaScript 实现应包含这些安全属性：

window.WriteCookie = {
    WriteCookie: function (name, value, expires) {
        var expiresDate = new Date(expires);
        document.cookie = name + "=" + encodeURIComponent(value) + 
            "; expires=" + expiresDate.toUTCString() + 
            "; path=/; secure; samesite=strict";
    }
};

防伪令牌解密异常解析

防伪令牌(Antiforgery Token)是 ASP.NET Core 用于防止跨站请求伪造(CSRF)攻击的重要安全机制。常见的解密异常通常表现为：

Microsoft.AspNetCore.Antiforgery.AntiforgeryValidationException: 
The antiforgery token could not be decrypted.

这种异常的根本原因通常与数据保护系统相关，具体可能包括：

1. 密钥环变更：应用重启后数据保护密钥发生变化
2. 多实例部署：不同服务器实例使用不同密钥
3. Cookie 清除：用户清除了浏览器 Cookie
4. 会话变更：用户认证状态发生变化

解决方案与最佳实践

Cookie 写入最佳实践

1. 始终为生产环境的 Cookie 设置 Secure 属性
2. 根据应用场景选择合适的 SameSite 策略
3. 对 Cookie 值进行 URL 编码，确保特殊字符正确处理
4. 考虑使用 HttpOnly 属性增强安全性

防伪令牌问题解决

1. 配置持久化密钥存储：使用 Azure Blob Storage 或 Redis 等持久化存储密钥
2. 确保应用一致性：在多实例部署中确保所有实例使用相同密钥
3. 处理异常情况：在代码中妥善处理令牌失效情况，提供友好用户体验

总结

在 Blazor Server 应用开发中，正确处理 Cookie 和安全令牌是确保应用安全稳定运行的关键。通过遵循本文提出的最佳实践，开发者可以有效避免常见的 Cookie 写入问题和防伪令牌异常，构建更加健壮的应用程序。