如何解决参考网站的请求验证令牌
本文关键字:网站 请求 验证 令牌 参考 何解决 解决 | 更新日期: 2023-09-27 18:26:01
AntiForgeryToken存在于MVC 5解决方案下的表单中。而且运行良好。但我的客户得到了一些推荐网站,例如,如果我的域名是www.mysite.com,他们的URL是www.mysite.blabla.com.
如果用户打开正常的网站,它运行良好,但如果他打开www.mysite.blabla.com并提交(POST)表单,我会收到错误The required anti-forgery cookie "__RequestVerificationToken" is not present.
在elmah日志中,我看到了下一个值
HTTP_HOST www.mysite.com
HTTP_REFERER http://www.mysite.blabla.com/
HTTP_X_FORWARDED_HOST www.mysite.blabla.com
HTTP_X_FORWARDED_SERVER www.mysite.blabla.com
SERVER_NAME www.mysite.com
我需要允许在这个域上使用我的工作。是否可以设置Anto Forgety Token以允许请求进入该域名?或者只有一个解决方案:删除
@Html.AntiForgeryToken()
AnitForgeryToken的目标是防止其他网站发布到您的操作中。这是预期的行为。它可以防止跨站点请求伪造攻击。
如果他们想链接,应该使用标准的GET请求。