我正在使用ASP.Net MVC和CSRF预防开发Web应用程序我正在使用框架提供的AntiForgeryToken()。 我有一个提交给服务器的ajax表单,但每次提交表单时,AntiForgeryToken的值对于每个请求总是相同的。提交表单时,服务器返回布尔变量 - 根据返回的值,我做了一些其他处理,并在ajax表单的OnSuccess方法中清除jquery中的表单值。
为了防止CSRF攻击形成相同的网段,必须为每个传递给服务器的请求更改令牌值。那么有什么方法可以使用javascript / jquery来引用令牌值吗?