在Ajaxpost ASP.NETMVC中包含防伪造令牌

var data = { ... } // with token, key is '__RequestVerificationToken'$.ajax({ type: "POST", data: data, datatype: "json", traditional: true, contentType: "application/json; charset=utf-8", url: myURL, success: function (response) { ... }, error: function (response) { ... } });

太简单了！当你使用@Html.AntiForgeryToken()在您的html代码中，这意味着服务器已经对此页面进行了签名，并且从该特定页面发送到服务器的每个请求都有一个防止黑客发送虚假请求的标记。因此，要让服务器对此页面进行身份验证，您应该通过两个步骤：1.发送一个名为__RequestVerificationToken要获得它的值，使用代码如下：<script type="text/javascript">     function gettoken() {         var token = '@Html.AntiForgeryToken()';         token = $(token).val();         return token;    }</script>例如，接受Ajax调用$.ajax({     type: "POST",     url: "/Account/Login",     data: {         __RequestVerificationToken: gettoken(),         uname: uname,         pass: pass    },     dataType: 'json',     contentType: 'application/x-www-form-urlencoded; charset=utf-8',     success: successFu,});第二步就是用[ValidateAntiForgeryToken]

在Ajaxpost ASP.NETMVC中包含防伪造令牌

3回答