AntiForgeryToken存在于MVC 5解决方案下的表单中。 它运作良好。 但是我的客户有一些推荐网站,例如我的域名是www.mysite.com,他们的网址是 www.mysite.blabla.com。
如果用户打开普通网站它运行良好,但如果他打开www.mysite.blabla.com并制作SUBMIT(POST)表单,我收到错误The required anti-forgery cookie "__RequestVerificationToken" is not present.
在elmah日志中,我看到了下一个值
HTTP_HOST www.mysite.com
HTTP_REFERER http://www.mysite.blabla.com/
HTTP_X_FORWARDED_HOST www.mysite.blabla.com
HTTP_X_FORWARDED_SERVER www.mysite.blabla.com
SERVER_NAME www.mysite.com
我需要允许在这个域上使用我的工作。 是否可以设置Anto-Forgety Token以允许重新获得此domaine? 或者它只是一个解决方案:删除
@ Html.AntiForgeryToken()
答案 0 :(得分:0)
AnitForgeryToken的目标是阻止其他网站发布到您的操作。这是预期的行为。它可以防止跨站点请求伪造攻击。
如果他们想要链接,则应该使用标准的GET请求。