如何解決參考網站的請求驗證令牌

Question

AntiForgeryToken出現在我的表單下的MVC 5解決方案中。 它運作良好。 但我的客戶得到了一些推薦網站，例如，如果我的域名是www.mysite.com，則其網址是 www.mysite.blabla.com。

如果用戶打開正常的網站，它是工作不錯，但如果萬一他開www.mysite.blabla.com並做出提交（POST）的形式，我得到錯誤The required anti-forgery cookie "__RequestVerificationToken" is not present.

在ELMAH日誌我看到下一個值

HTTP_HOST www.mysite.com 

HTTP_REFERER http://www.mysite.blabla.com/ 

HTTP_X_FORWARDED_HOST www.mysite.blabla.com 

HTTP_X_FORWARDED_SERVER www.mysite.blabla.com 

SERVER_NAME www.mysite.com 

我需要允許使用我在此域中的工作。 是否可以設置Anto-Forgety Token來允許對此域名進行reqvest？ 或者是隻有一個解決辦法：刪除

@ Html.AntiForgeryToken（）

Answer 1

的AnitForgeryToken的目的是爲了防止其他網站可以發佈到你的行動。這是預期的行爲。它可以防止跨站點請求僞造攻擊。

如果他們想要鏈接，它應該與一個標準的GET請求。