Question

我有Json发布到MVC 4 visual studio 2012的控制器...我已成功将json数据与AntiForgeryToken一起传递给控制器，但我不知道如何测试它是否真正起作用“AntiForgeryToken的正确性”。我还尝试在客户端的__RequestVerificationToken代码中添加9999，以查看它是否在服务器端验证，它确实!!!我的猜测是不应该，如果我是正确的????这是我的代码

<script type="text/javascript">

$(document).ready(function (options) {
    $('#id_login_submit').click(function () {

        var token = $('input[name=__RequestVerificationToken]').val();

//var token = $('input[name=__RequestVerificationToken]').val()+"99999";
//   alert("token :: "+token);

        var _authetication_Data = { _UserName: $('#u1').val(), _Password: $('#p1').val(), "__RequestVerificationToken": token }


            $.ajax({
                type: "POST",
                url: "/Account/ProcessLoginRequest",
                data: JSON.stringify({ model: _authetication_Data }),
                dataType: "json",
                contentType: "application/json; charset=utf-8",
                success: function (response) {
                    alert(response);
                }
            });

    });
});

@using (Html.BeginForm())
{
    @Html.AntiForgeryToken()
    @Html.ValidationSummary(true)

    @Html.LabelFor(m => m._UserName)
    @Html.TextBoxFor(m => m._UserName, new { id = "u1"})


    @Html.LabelFor(m => m._Password)
    @Html.PasswordFor(m => m._Password, new { id = "p1"})


    <input type="button" id="id_login_submit" value="Login" />
}

   [HttpPost]
   [ValidateAntiForgeryToken]
    public JsonResult ProcessLoginRequest(LoginModel model)
    {
        string returnString = null;


      if (ModelState.IsValid && WebSecurity.Login(model._UserName, model._Password, persistCookie: false))
        {
            returnString = "user is authenticated";     
        }

        else
        { returnString = "user not authenticated"; }

        return Json(returnString, JsonRequestBehavior.AllowGet);
    }

Answer 1

是的，您可以......但您可以尝试使用serialize()方法。像这样：

$.ajax({
                type: "POST",
                url: "/Account/ProcessLoginRequest",
                data: $("#your_form_id").serialize(),
                dataType: "json",
                contentType: "application/json; charset=utf-8",
                success: function (response) {
                    alert(response);
                }
            });

当您使用serialize方法时，这将获取form标记内的所有元素并序列化为数据数组，如{ field: value, field2: value2, field3: value3 }，并且令牌将隐藏输入，所以，它将在序列化结果上。

有关详细信息，请查看文档：{{3}}

Answer 2

它适用于我，实际上我没有使用表单，这是我的代码：

查看代码：

var token = $('input[name=__RequestVerificationToken]').val();        

        $.post(url, { Telefono: telefono, MensajeSMS: mensajeSMS, __RequestVerificationToken : token }, ...............

控制器方法，只需使用apropiate属性进行签名：

[ValidateAntiForgeryToken] public JsonResult jsonEnviarSMS（string Telefono，string MensajeSMS）

如何在mvc 4中使用JSON帖子测试AntiForgeryToken

2 个答案: