我想知道是否可以允许从子域到主域的表单发布,同时仍然使用MVC防伪令牌。客户刚刚将内容部分从其WWW站点内移动到专用子域。这些网站仍然共享相同的导航,但内容和网址是唯一的。共享的导航组件包含常规站点搜索。
当前网站搜索是通过表格帖子进行的,该帖子使用了防伪标记。但是,从subsite.domain.com发布到www.domain.com时,我们收到错误
防伪cookie令牌和表单字段令牌不匹配
从我可以看到,每个域生成的令牌都是唯一的,因此,我相信它们在尝试在接收端解密时将无法匹配。
通常情况下,我总是使用带有查询字符串的GET完成这样的网站搜索,但他们原本希望防止任何恶意使用网站搜索,我相信。