2
크로스 도메인 인 다른 웹 사이트에서 내 MVC 게시물 작업 방법을 호출합니다. 내 작업 메서드에 ValidateAntiForgeryToken 특성이 있습니다. 조치 메소드 호출이 500 오류로 실패합니다. 위조 방지 토큰 예외를 던집니다. ValidateAntiForgeryToken 특성을 제거하지 않고이 상호 도메인에서 내 동작 메서드를 실행하도록 허용하려면 어떻게해야합니까?상호 도메인 iframe에서 작업을 호출 할 때 요청 확인이 채워지지 않습니다.
내 웹 앱을 통해 동일한 작업 방법을 호출하기 때문에. – TBAG
매우 간단합니다. 여러 도메인에서 게시물에 액세스 할 수있게하려면 ValidateAntiForgeryToken 속성을 제거해야합니다. 이 전체 개념은 쿠키를 기반으로하므로 도메인간에 쿠키를 공유하는 것은 불가능합니다. –