私はクロスドメインである別のウェブサイトから自分のMVCポストアクションメソッドを呼び出しています。私のアクションメソッドはValidateAntiForgeryToken属性を持っています。アクションメソッドの呼び出しに失敗し、500エラーが発生します。偽装トークンの例外がスローされます。 ValidateAntiForgeryToken属性を削除せずに、このクロスドメインからアクションメソッドを実行させる方法を教えてください。クロスドメインのiframeからアクションを呼び出すときにリクエスト確認のポピュレートがありません
2
A
答えて
0
偽造防止トークンの基本機能に違反している可能性があります。
投稿メソッドに別のドメインからアクセスさせたい場合は、なぜAntiForgeryトークンを検証する必要がありますか?
このトークンの基本的な使い方は、他のドメインの悪意のある投稿を止めることです。
ページが最初に読み込まれると、サーバーからクライアントにトークンが送信されます。トークンは、ポストリクエストがサーバーに送信されたときに後で一致します。
これは別のドメインにあるので、投稿が行われたときにトークンはそこにありません。
関連する問題
- 1. Javascriptからアクションを呼び出すことができませんMSCRM
- 2. AJAX POSTリクエストを呼び出すことができません
- 3. iframe内のプレーンJavaScriptからEmberアクションを呼び出す
- 4. IFrameはtop.Locationオブジェクト(クロスドメイン)と正確に何ができますか?
- 5. DataGridViewがポピュレートされたときにCellFormattingを呼び出す
- 6. AndroidからRailsを呼び出すときにCSRFトークンの信頼性を確認できません
- 7. @Checkは、他のアクションからアクションが呼び出されたときには機能しません。
- 8. $ ajaxでWCFサービスを呼び出すときにs.Type.ToUpperCase()を呼び出す関数がありません
- 9. アクションからの呼び出しがビューからのものかどうかを確認する
- 10. SessionManagementFilterがSessionAuthenticationStrategyを呼び出すことはありません
- 11. Web API呼び出しがアクションに到達しませんか?
- 12. "WSセキュリティヘッダーがメッセージにありません。" ACAGetTransmitterBulkRequestStatusを呼び出すとき
- 13. ジェスチャー認識プログラムのメソッドが呼び出される前に呼び出せるメソッドはありますか?
- 14. jqueryまたはjavascriptは複数のアクションを同時に呼び出していますが、同時に呼び出すことはありません
- 15. Spring mvc4のRestControllerを呼び出すメソッドがありません
- 16. PythonからC#で書かれた関数を呼び出すとき、 'NoneType'オブジェクトが呼び出せません
- 17. Asp.Net Coreはアクションにリダイレクトされますが、アクションを直接呼び出すことはできません。
- 18. GCMIntentServiceからonRegistered()が呼び出されたことはありません
- 19. UIButtonアクションでSwiftが呼び出されませんか?
- 20. アンドロイドアプリからの呼び出しと許可の確認
- 21. LocationServices.FusedLocationApi.requestLocationUpdatesが呼び出されることはありません
- 22. DeviceAdminReceiverが呼び出されることはありません
- 23. 呼び出すpythonクラスのメソッドがありません
- 24. iframeの外側からiframe内の関数を呼び出す
- 25. iframeからjavascriptメソッドを呼び出す
- 26. SDWebImageからの呼び出しを呼び出すことができません
- 27. componentWillReceivePropsはアクションにもリダンダントが呼び出されません
- 28. Silverlightからクロスドメインの呼び出しを行うには?
- 29. PythonからSBTを呼び出すときに "有効なパーサーがありません"
- 30. MATLAB CompilerアプリケーションからPythonを呼び出すときにPythonライブラリを呼び出せません
私はWebアプリケーションでも同じアクションメソッドを呼び出しています。 – TBAG
それは非常に簡単です。複数のドメイン間で投稿にアクセスできるようにするには、ValidateAntiForgeryToken属性を削除する必要があります。この全体のコンセプトはクッキーに基づいており、ドメイン間でクッキーを共有することは不可能です。 –