1. ホーム
  2. 質問と答え
  3. クロスドメインのiframeからアクションを呼び出すときにリクエスト確認のポピュレートがありません

クロスドメインのiframeからアクションを呼び出すときにリクエスト確認のポピュレートがありません

2016-08-31 6 views
2

私はクロスドメインである別のウェブサイトから自分のMVCポストアクションメソッドを呼び出しています。私のアクションメソッドはValidateAntiForgeryToken属性を持っています。アクションメソッドの呼び出しに失敗し、500エラーが発生します。偽装トークンの例外がスローされます。 ValidateAntiForgeryToken属性を削除せずに、このクロスドメインからアクションメソッドを実行させる方法を教えてください。クロスドメインのiframeからアクションを呼び出すときにリクエスト確認のポピュレートがありません

出典

2016-08-31 TBAG

答えて

0

偽造防止トークンの基本機能に違反している可能性があります。

投稿メソッドに別のドメインからアクセスさせたい場合は、なぜAntiForgeryトークンを検証する必要がありますか?

このトークンの基本的な使い方は、他のドメインの悪意のある投稿を止めることです。

ページが最初に読み込まれると、サーバーからクライアントにトークンが送信されます。トークンは、ポストリクエストがサーバーに送信されたときに後で一致します。

これは別のドメインにあるので、投稿が行われたときにトークンはそこにありません。

出典

2016-08-31 06:38:34

+0

私はWebアプリケーションでも同じアクションメソッドを呼び出しています。 – TBAG

+0

それは非常に簡単です。複数のドメイン間で投稿にアクセスできるようにするには、ValidateAntiForgeryToken属性を削除する必要があります。この全体のコンセプトはクッキーに基づいており、ドメイン間でクッキーを共有することは不可能です。 –

関連する問題

 関連する問題