当请求来自Ajax.ActionLink(使用Http Method Post?)时,是否可以在控制器操作上使用ValidateAntiForgeryToken属性。替代方案似乎是提交一个JQuery Ajax请求,但我很好奇MVC Ajax框架中是否存在一种方式。
答案 0 :(得分:2)
我还没有看到过烤制的方式。您必须将令牌放入POST中的数据中。反伪造令牌的ID(或名称,我记不起来)每次都是相同的,但你必须要非常小心,并确保你使用的反忘记令牌是最近呈现给客户端的令牌。在AJAX应用程序中可能会变得棘手。