1
다음과 같은 2 개의 하위 도메인이있는 시스템이 실행 중입니다.MVC 위조 토큰이 하위 도메인에서 작동하지 않는 이유는 무엇입니까?
authentication.mydomain.com
application.mydomain.com
모두 MVC 응용 프로그램입니다 우리는 사이트 회원에 대한 ASP.NET 신원 설정을 가지고있다. 모든 등록/회원 관련 처리는 authentication.mydomain.com에서 처리되며 또한 로그인/로그 아웃 프로세스는이 서버에 있어야합니다.
우리는 web.config의 두 서버에 동일한 컴퓨터 키를 설정했으며 인증 쿠키는 부모 도메인으로 설정됩니다. 교차 도메인 인증은 문제없이 작동합니다. 하지만 위조 방지 토큰을 사용하여 응용 프로그램 도메인에서 인증 도메인으로 POST를 구현해야하는데 작동하지 않고 다음 오류가 발생합니다.
위조 방지 쿠키 토큰과 양식 필드 토큰이 일치하지 않습니다.
무엇이 잘못 되었나요? 하위 도메인에서 작동하려면 어떻게해야합니까?