У меня есть основное приложение asp.net. Одна из форм приложения встроена в iframe в другом приложении, работающем в другом. В моей конфигурации я подавил тот же заголовок источника X-Frame, чтобы я мог отправить форму iframe.
services.AddAntiforgery(options =>
{
options.SuppressXFrameOptionsHeader = true;
});
Однако, когда я отправляю форму через iframe, я получаю ошибку неверного запроса, хотя я вижу, что токен CSRF отправляется правильно. Если я удалю
[ValidateAntiForgeryToken]
атрибут из действия контроллера, я могу отправить форму через iframe. Что я делаю не так?
