Requestverificationtoken не заполняется при вызове действия из перекрестного домена iframe

Я вызываю свой метод post post mvc с другого сайта, который является перекрестным доменом. Мой метод действия имеет атрибут ValidateAntiForgeryToken. Вызов метода действия завершается с ошибкой 500. Это исключает исключение токенов антифригатора. Как я могу разрешить выполнение моего метода действий из этого кросс-домена без удаления атрибута ValidateAntiForgeryToken.Requestverificationtoken не заполняется при вызове действия из перекрестного домена iframe

источник

2016-08-31 TBAG

Возможно, вы пытаетесь нарушить основные функции токена Anti-Forgery.

Почему вы хотите проверить токен AntiForgery, если хотите, чтобы метод post был доступен из другого домена.

Основное использование этого токена - прекратить злостные сообщения из других доменов.

При первой загрузке страницы маркер отправляется с сервера на клиент, который затем сопоставляется, когда на сервер приходит почтовый запрос.

Теперь, поскольку у вас есть это в другом домене, токена не существует, когда сообщение происходит.

источник

2016-08-31 06:38:34

Потому что я вызываю тот же метод действия и через мое веб-приложение. – TBAG

Это очень просто. Если вы хотите, чтобы сообщение было доступно для нескольких доменов, вам необходимо удалить атрибут ValidateAntiForgeryToken. Вся эта концепция основана на файлах cookie, и невозможно обмен файлами между доменами. –

Requestverificationtoken не заполняется при вызове действия из перекрестного домена iframe

ответ

Смежные вопросы