我们都知道如何使用AntiForgeryToken来避免跨站点请求伪造,并且它足够有效。如何在启用AntiForgeryToken的情况下允许跨站点请求
我有不同的情况(但我认为这是常见的),我有两个asp.net mvc的web服务器,称他们为A和B.
出于某种原因,我想打从POST请求网页A到网络服务器B给出了请求的动作B有[ValidateAntiForgeryToken]属性开启。如何让它成为可能?
我看到有一个与Html.AntiForgery一个潜在的与域和virtualpath:试过,但没有运气
@Html.AntiForgeryToken(salt, domain, virtualpath)
。任何人都知道如何解决这个问题?
谢谢你的信息。然后需要一个新的实现。还是有这个问题的图书馆? –