我有2个申请。一个应用程序执行表单提交(http post)到其他应用程序(两者都是分别托管在同一站点下的mvc应用程序)。表单提交是遗留的javascript提交。在控制器中将隐藏变量准备为htmlstring,并通过Response.write从控制器发布它。现在,我如何为此场景实现防伪令牌逻辑。是否可以在控制器中调用antiforgerytoken()。请建议。
答案 0 :(得分:0)
我认为“mvc application”意味着ASP.NET MVC应用程序。
有很多不同的CSRF预防方法,例如通过表单正文,自定义标题或cookie。在你的情况下使用Cookie将解决你的问题,但你需要找出两个ASP.NET应用程序之间的cookie共享。 ASP.NET支持使用某些配置进行cookie共享,详细信息请访问http://docs.asp.net/en/latest/security/data-protection/compatibility/cookie-sharing.html
基础知识;