Мне интересно, можно ли разрешить отправку формы из субдомена в основной домен, все еще используя маркер защиты от подделки MVC.Клиент только что переместил раздел контента со своего WWW-сайта на выделенный поддомен.Сайты по-прежнему имеют одинаковую навигацию, но их содержание и URL уникальны.Компонент навигации, который является общим, содержит общий поиск по сайту.
Текущий поиск по сайту осуществляется через форму сообщения, в которой используется токен защиты от подделки.Однако при публикации с subsite.domain.com на www.domain.com мы получаем сообщение о том, что
токен файла cookie для защиты от подделки и токен поля формы не совпадают
Из того, что я вижу, сгенерированные токены для каждого домена уникальны, и поэтому я считаю, что они не будут совпадать при попытке расшифровки на принимающей стороне.
Как правило, я всегда выполнял поиск по сайту, какэто с использованием GET со строкой запроса, но они изначально пытались предотвратить любое злонамеренное использование поиска по сайту, я полагаю.