首頁猿問在Ajaxpost...

在Ajaxpost ASP.NETMVC中包含防偽造令牌

.NET

楊魅力 2019-07-12 18:58:16

在Ajaxpost ASP.NETMVC中包含防偽造令牌我在Ajax的AntiForgeryToken上遇到了麻煩。我正在使用ASP.NETMVC 3。jQueryAjax調(diào)用和Html.antiForgeryToken()..現(xiàn)在正在使用該解決方案傳遞令牌：var data = { ... } // with token, key is '__RequestVerificationToken'$.ajax({ type: "POST", data: data, datatype: "json", traditional: true, contentType: "application/json; charset=utf-8", url: myURL, success: function (response) { ... }, error: function (response) { ... } });當(dāng)我移除[ValidateAntiForgeryToken]屬性來查看數(shù)據(jù)(帶有令牌)是否作為參數(shù)傳遞給控制器，我可以看到它們正在被傳遞。但出于某種原因A required anti-forgery token was not supplied or was invalid.當(dāng)我將屬性放回時，仍然會彈出消息。有什么想法嗎？編輯反偽造令牌是在表單中生成的，但我不使用Submit操作來提交它。相反，我只是使用jQuery獲取令牌的值，然后嘗試Ajax發(fā)布該值。下面是包含令牌的表單，位于頂部母版頁：<form id="__AjaxAntiForgeryForm" action="#" method="post"> @Html.AntiForgeryToken()</form>

查看完整描述

3 回答

慕絲7291255

TA貢獻1859條經(jīng)驗獲得超6個贊

太簡單了！當(dāng)你使用@Html.AntiForgeryToken()在您的html代碼中，這意味著服務(wù)器已經(jīng)對此頁面進行了簽名，并且從該特定頁面發(fā)送到服務(wù)器的每個請求都有一個防止黑客發(fā)送虛假請求的標(biāo)記。因此，要讓服務(wù)器對此頁面進行身份驗證，您應(yīng)該通過兩個步驟：

1.發(fā)送一個名為__RequestVerificationToken要獲得它的值，使用代碼如下：

<script type="text/javascript">
    function gettoken() {
        var token = '@Html.AntiForgeryToken()';
        token = $(token).val();
        return token;
   }</script>

例如，接受Ajax調(diào)用

$.ajax({
    type: "POST",
    url: "/Account/Login",
    data: {
        __RequestVerificationToken: gettoken(),
        uname: uname,
        pass: pass    },
    dataType: 'json',
    contentType: 'application/x-www-form-urlencoded; charset=utf-8',
    success: successFu,});

第二步就是用[ValidateAntiForgeryToken]

反對回復(fù) 2019-07-12