0

AntiForgeryToken を使用してクロスサイト リクエスト フォージェリを回避する方法については誰もが知っており、十分に効果的です。

私は別のケースを持っています(しかし、それは一般的だと思います).2つのasp.net mvc Webサーバーがあり、それらをAとBと呼んでいます.

何らかの理由で、B で要求されたアクションで[ValidateAntiForgeryToken]属性がオンになっている場合、Web ページ A から Web サーバー B への投稿要求を行いたいと考えています。それを可能にする方法は?

ドメインと仮想パスを使用した Html.AntiForgery には可能性があることがわかります。

@Html.AntiForgeryToken(salt, domain, virtualpath)

これを試しましたが、うまくいきませんでした。誰でもこれを解決する方法を知っていますか?

4

2 に答える 2

0

Cookie の許可により、同じ問題が発生した場合は、同じドメインで 2 つのサイトをホストしている場合に回答が可能です。

例: http: //site1.com および http: //site2.com は機能しません。

http://mainsite.com/site1http://mainsite.com/site2が機能します。

于 2012-07-05T03:40:08.840 に答える
0

それを可能にする方法は?

不可能。偽造防止トークンの全体的なセキュリティは Cookie に依存しており、学校で学んだように、Cookie はクロスドメインで共有できません。

于 2012-07-02T07:31:43.523 に答える