2. 질의 응답
  3. 상호 도메인 iframe에서 작업을 호출 할 때 요청 확인이 채워지지 않습니다.

상호 도메인 iframe에서 작업을 호출 할 때 요청 확인이 채워지지 않습니다.

2016-08-31 3 views
2

크로스 도메인 인 다른 웹 사이트에서 내 MVC 게시물 작업 방법을 호출합니다. 내 작업 메서드에 ValidateAntiForgeryToken 특성이 있습니다. 조치 메소드 호출이 500 오류로 실패합니다. 위조 방지 토큰 예외를 던집니다. ValidateAntiForgeryToken 특성을 제거하지 않고이 상호 도메인에서 내 동작 메서드를 실행하도록 허용하려면 어떻게해야합니까?상호 도메인 iframe에서 작업을 호출 할 때 요청 확인이 채워지지 않습니다.

출처

2016-08-31 TBAG

답변

0

아마도 위조 토큰의 기본 기능을 위반하려고합니다.

다른 도메인에서 게시 방법에 액세스하려는 경우 AntiForgery 토큰의 유효성을 검사하려는 이유가 무엇입니까?

이 토큰의 기본 사용은 다른 도메인의 악의적 인 게시물을 막는 것입니다.

페이지를 처음로드 할 때 서버에서 클라이언트로 토큰이 전송되며이 토큰은 게시 요청이 서버에 도착할 때 나중에 일치합니다.

이제 다른 도메인에이 게시물이 있으므로 토큰이 게시되지 않습니다.

출처

2016-08-31 06:38:34

+0

내 웹 앱을 통해 동일한 작업 방법을 호출하기 때문에. – TBAG

+0

매우 간단합니다. 여러 도메인에서 게시물에 액세스 할 수있게하려면 ValidateAntiForgeryToken 속성을 제거해야합니다. 이 전체 개념은 쿠키를 기반으로하므로 도메인간에 쿠키를 공유하는 것은 불가능합니다. –

 관련 문제

  • 관련 문제 없음^_^