asp.net コア アプリケーションがあります。アプリケーションのフォームの 1 つは、別のアプリケーションで実行されている別のアプリケーションの iframe 内に埋め込まれています。私の構成ではX-Frame、フォームを iframe に送信できるように、同じオリジン ヘッダーを抑制しました。
services.AddAntiforgery(options =>
{
options.SuppressXFrameOptionsHeader = true;
});
ただし、iframe 経由でフォームを送信すると、CSRF トークンが適切に送信されていることがわかりますが、不正なリクエスト エラーが発生します。私が削除した場合
[ValidateAntiForgeryToken]
コントローラーアクションの属性から、iframe 経由でフォームを送信できます。私は何を間違っていますか?