Javascript 如何允许启用AntiForgeryToken的跨站点请求_Javascript_Asp.net Mvc_Antiforgerytoken

Javascript 如何允许启用AntiForgeryToken的跨站点请求

javascript asp.net-mvc

Javascript 如何允许启用AntiForgeryToken的跨站点请求,javascript,asp.net-mvc,antiforgerytoken,Javascript,Asp.net Mvc,Antiforgerytoken,我们都知道如何使用AntiForgeryToken来避免跨站点请求伪造，这已经足够有效了我有一个不同的案例（但我认为这很常见），我有两个asp.NETMVCWeb服务器，称它们为a和B 由于某些原因，我想从网页a向web服务器B发出post请求，因为B中请求的操作已启用[ValidateAntiForgeryToken]属性。如何使之成为可能我发现Html.AntiForgery与域和virtualpath之间存在潜在的联系： @Html.AntiForgeryToken(salt, dom

我们都知道如何使用AntiForgeryToken来避免跨站点请求伪造，这已经足够有效了

我有一个不同的案例（但我认为这很常见），我有两个asp.NETMVCWeb服务器，称它们为a和B

由于某些原因，我想从网页a向web服务器B发出post请求，因为B中请求的操作已启用[ValidateAntiForgeryToken]属性。如何使之成为可能

我发现Html.AntiForgery与域和virtualpath之间存在潜在的联系：

@Html.AntiForgeryToken(salt, domain, virtualpath)

我试过了，但运气不好。有人知道怎么解决这个问题吗

如何使之成为可能

不可能。防伪令牌的整个安全性依赖于cookie，正如我们在学校学到的，cookie不能跨域共享。

由于cookie许可，对于遇到相同问题的人，如果我们在同一域下托管这两个站点，答案是可能的

例如：http://site1.com和http://site2.com将不起作用

而且会起作用。

谢谢您提供的信息。然后需要一个新的实现。或者是否有任何图书馆可供此问题使用？