2

AntiForgeryToken 出现在我的 MVC 5 解决方案下的表单上。它运行良好。但是我的客户有一些推荐网站,例如,如果我的域是 www.mysite.com,他们的 URL 是 www.mysite.blabla.com。

如果用户打开正常的网站它运行良好,但如果他打开 www.mysite.blabla.com 并制作提交(POST)表格,我会收到错误The required anti-forgery cookie "__RequestVerificationToken" is not present.

在 elmah 日志中,我看到了下一个值

HTTP_HOST   www.mysite.com 

HTTP_REFERER    http://www.mysite.blabla.com/

HTTP_X_FORWARDED_HOST www.mysite.blabla.com

HTTP_X_FORWARDED_SERVER www.mysite.blabla.com

SERVER_NAME www.mysite.com

我需要允许在此域上使用我的工作。是否可以设置 Anto-Forgety 令牌以允许对该域进行请求?或者这只是一种解决方案:删除

@Html.AntiForgeryToken()

4

1 回答 1

0

AnitForgeryToken 的目标是防止其他网站发布您的操作。这是预期的行为。它可以防止跨站点请求伪造攻击。

如果他们想链接过来,它应该是一个标准的 GET 请求。

于 2014-10-08T18:31:27.027 回答