在Ajaxpost ASP.NETMVC中包含防伪造令牌
在Ajaxpost ASP.NETMVC中包含防伪造令牌
var data = { ... } // with token, key is '__RequestVerificationToken'$.ajax({
type: "POST",
data: data,
datatype: "json",
traditional: true,
contentType: "application/json; charset=utf-8",
url: myURL,
success: function (response) {
...
},
error: function (response) {
...
}
});[ValidateAntiForgeryToken]A required anti-forgery token was not supplied or was invalid.
编辑
<form id="__AjaxAntiForgeryForm" action="#" method="post"> @Html.AntiForgeryToken()</form>
杨魅力浏览 464回答 3
3回答
-
慕丝7291255
太简单了!当你使用@Html.AntiForgeryToken()在您的html代码中,这意味着服务器已经对此页面进行了签名,并且从该特定页面发送到服务器的每个请求都有一个防止黑客发送虚假请求的标记。因此,要让服务器对此页面进行身份验证,您应该通过两个步骤:1.发送一个名为__RequestVerificationToken要获得它的值,使用代码如下:<script type="text/javascript"> function gettoken() { var token = '@Html.AntiForgeryToken()'; token = $(token).val(); return token; }</script>例如,接受Ajax调用$.ajax({ type: "POST", url: "/Account/Login", data: { __RequestVerificationToken: gettoken(), uname: uname, pass: pass }, dataType: 'json', contentType: 'application/x-www-form-urlencoded; charset=utf-8', success: successFu,});第二步就是用[ValidateAntiForgeryToken]
随时随地看视频慕课网APP
.NET