Немного странный вопрос, но некоторые из наших пользователей замечают проблему с «токеном против подделки не может быть расшифрован».в нашем C # .NET приложении.Мы обнаружили проблему, и это было связано с тем, что у нас есть два __RequestVerificationToken, когда клиент просматривал другой сайт из того же родительского домена, но другого субдомена.Один предназначен для нашего сайта, например portal.mywebsite.com, а другой __RequestVerificationToken - для домена .mywebsite.com ... Таким образом, это сбивает с толку проверку на подделку portal.mywebsite.com, поскольку один токен по существу предназначен дляподстановочный домен.Два токена устанавливаются только в том случае, если клиент просматривает оба веб-сайта одновременно.
У меня вопрос: как этого избежать, есть ли способ заставить сайт портала искать cookie сеанса домена portal.mywebsite.com?
С уважением,
Димитар