可以在Javascript帖子中使用AntiForgeryToken吗?

时间:2009-10-28 14:42:55

标签: asp.net-mvc

如果是这样可以显示简单的例子,ex在jquery ajax.post

1 个答案:

答案 0 :(得分:3)

应该随请求一起发送cookie,所以如果你序列化输入它应该有效。

$('form').submit( function() {
    $.post( $(this).action, $(this).serialize(), function(data) {
         ... do something with result
    }, 'json');
    return false; // prevent default submission
});

关键是要确保传回服务器的数据包含隐藏的防伪令牌输入。在上面的示例中,防伪标记必须包含在表单中才能使用。

<% using (Html.BeginForm()) { %>
    <%= Html.AntiForgeryToken() %>
    ....
<% } %>
相关问题
最新问题