如何解决推荐网站的请求验证令牌

【问题标题】:How to solve Request Verification Token for refer web site如何解决推荐网站的请求验证令牌
【发布时间】:2014-10-08 17:56:59
【问题描述】:

AntiForgeryToken 出现在 MVC 5 解决方案下的表单中。 它运行良好。 但是我的客户有一些推荐网站,例如,如果我的域是 www.mysite.com 他们的 URL 是 www.mysite.blabla.com。

如果用户打开正常的网站它运行良好,但如果他打开 www.mysite.blabla.com 并制作提交(POST)表单,我会收到错误The required anti-forgery cookie "__RequestVerificationToken" is not present.

在 elmah 日志中,我看到了下一个值

HTTP_HOST   www.mysite.com 

HTTP_REFERER    http://www.mysite.blabla.com/

HTTP_X_FORWARDED_HOST www.mysite.blabla.com

HTTP_X_FORWARDED_SERVER www.mysite.blabla.com

SERVER_NAME www.mysite.com

我需要允许在此域上使用我的工作。 是否可以设置 Anto-Forgety 令牌以允许对该域进行请求? 或者它只是一种解决方案:删除

@Html.AntiForgeryToken()

【问题讨论】:

    标签: c# asp.net-mvc redirect antiforgerytoken elmah.mvc


    【解决方案1】:

    AnitForgeryToken 的目标是防止其他网站发布您的操作。这是预期的行为。它可以防止跨站点请求伪造攻击。

    如果他们想链接过来,应该使用标准的 GET 请求。

    【讨论】:

    • 您必须使用 GET 请求:my.url.com?value=abc&value2=123,或者取出 AntiForgeryToken 并打开您的网站以应对潜在的攻击。
    • 是的,但是我也有验证码呢
    猜你喜欢
    • 2015-02-13
    • 2019-09-16
    • 2013-04-11
    • 1970-01-01
    • 1970-01-01
    • 2021-09-17
    • 2017-04-27
    • 2020-11-09
    • 2013-10-06
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode