2
AntiForgeryToken出現在我的表單下的MVC 5解決方案中。 它運作良好。 但我的客戶得到了一些推薦網站,例如,如果我的域名是www.mysite.com,則其網址是 www.mysite.blabla.com。如何解決參考網站的請求驗證令牌
如果用戶打開正常的網站,它是工作不錯,但如果萬一他開www.mysite.blabla.com並做出提交(POST)的形式,我得到錯誤The required anti-forgery cookie "__RequestVerificationToken" is not present.
在ELMAH日誌我看到下一個值
HTTP_HOST www.mysite.com
HTTP_REFERER http://www.mysite.blabla.com/
HTTP_X_FORWARDED_HOST www.mysite.blabla.com
HTTP_X_FORWARDED_SERVER www.mysite.blabla.com
SERVER_NAME www.mysite.com
我需要允許使用我在此域中的工作。 是否可以設置Anto-Forgety Token來允許對此域名進行reqvest? 或者是隻有一個解決辦法:刪除
@ Html.AntiForgeryToken()
是的,這是真的,但可能有一些解決方案存在。 – 2014-10-08 18:40:20
您將不得不使用GET請求:'my.url.com?value = abc&value2 = 123',或者取出AntiForgeryToken並打開您的網站以應對潛在的攻擊。 – ps2goat 2014-10-08 18:43:22
是的,但關於CAPTCHA我也有 – 2014-10-08 18:45:53