2014-10-08 68 views
2

AntiForgeryToken出現在我的表單下的MVC 5解決方案中。 它運作良好。 但我的客戶得到了一些推薦網站,例如,如果我的域名是www.mysite.com,則其網址是 www.mysite.blabla.com。如何解決參考網站的請求驗證令牌

如果用戶打開正常的網站,它是工作不錯,但如果萬一他開www.mysite.blabla.com並做出提交(POST)的形式,我得到錯誤The required anti-forgery cookie "__RequestVerificationToken" is not present.

在ELMAH日誌我看到下一個值

HTTP_HOST www.mysite.com 

HTTP_REFERER http://www.mysite.blabla.com/ 

HTTP_X_FORWARDED_HOST www.mysite.blabla.com 

HTTP_X_FORWARDED_SERVER www.mysite.blabla.com 

SERVER_NAME www.mysite.com 

我需要允許使用我在此域中的工作。 是否可以設置Anto-Forgety Token來允許對此域名進行reqvest? 或者是隻有一個解決辦法:刪除

@ Html.AntiForgeryToken()

回答

0

的AnitForgeryToken的目的是爲了防止其他網站可以發佈到你的行動。這是預期的行爲。它可以防止跨站點請求僞造攻擊。

如果他們想要鏈接,它應該與一個標準的GET請求。

+0

是的,這是真的,但可能有一些解決方案存在。 – 2014-10-08 18:40:20

+0

您將不得不使用GET請求:'my.url.com?value = abc&value2 = 123',或者取出AntiForgeryToken並打開您的網站以應對潛在的攻擊。 – ps2goat 2014-10-08 18:43:22

+0

是的,但關於CAPTCHA我也有 – 2014-10-08 18:45:53

相關問題