如何解决参考网站的请求验证令牌

Question

AntiForgeryToken出现在我的表单下的MVC 5解决方案中。 它运作良好。 但我的客户得到了一些推荐网站，例如，如果我的域名是www.mysite.com，则其网址是 www.mysite.blabla.com。

如果用户打开正常的网站，它是工作不错，但如果万一他开www.mysite.blabla.com并做出提交（POST）的形式，我得到错误The required anti-forgery cookie "__RequestVerificationToken" is not present.

在ELMAH日志我看到下一个值

HTTP_HOST www.mysite.com 

HTTP_REFERER http://www.mysite.blabla.com/ 

HTTP_X_FORWARDED_HOST www.mysite.blabla.com 

HTTP_X_FORWARDED_SERVER www.mysite.blabla.com 

SERVER_NAME www.mysite.com 

我需要允许使用我在此域中的工作。 是否可以设置Anto-Forgety Token来允许对此域名进行reqvest？ 或者是只有一个解决办法：删除

@ Html.AntiForgeryToken（）

Answer 1

的AnitForgeryToken的目的是为了防止其他网站可以发布到你的行动。这是预期的行为。它可以防止跨站点请求伪造攻击。

如果他们想要链接，它应该与一个标准的GET请求。