所需的防伪表单字段“__RequestVerificationToken”不存在

时间:2016-02-15 12:22:26

标签: jquery ajax asp.net-mvc-5 antiforgerytoken

这是我的另一个障碍,我希望我的网站保持跨站点攻击,我正在使用asp.net mvc 5通过Ajax请求开发一个Master / Detail表单,所以,为了创建一个条目,我将以这种方式完成Ajax请求的过程:

$.ajax({
        url: '/Sales/Create',
        data: JSON.stringify(salesmain),
        type: 'POST',
        contentType: 'application/json;',
        dataType: 'json',
        success: function (result) {

            if (result.Success == "1") {
                window.location.href = "/Sales/index";
            }
            else {
                alert(result.ex);
            }
        }
    });

现在,它没有像ajax请求那样导航到Sales Controller中的Create操作,在此之前,它会引发以下异常:

  

所需的防伪表格字段“__RequestVerificationToken”不存在。

我在谷歌搜索了很多但仍然不成功,这就是为什么我在这里,我读过一些博客,说明使用jquery获取隐藏的__RequestVerificationToken字段并将其附加到表单值,包含JSON.stringify (salesmain)在一个函数中,这样:

$.ajax({
.
.
addRequestVerificationToken(JSON.stringify(salesmain))

和功能:

function addRequestVerificationToken(data) {
data.__RequestVerificationToken = $('input[name=__RequestVerificationToken]').val();
return data;
};

另外,我已经有了以下代码结构:

@using (Html.BeginForm())
{
  @Html.AntiForgeryToken()
  .
  .

和Create操作之前的属性:

[HttpPost]
[ValidateAntiForgeryToken]
public JsonResult Create([Bind(Include = "SalesId,ReferenceNo,SalesDate,SalesPerson")] SalesMain salesMain)
{
.
.

而且我也在使用jQuery 1.5,可能是它的罪魁祸首,如果不是那么我应该怎么做才能解决这个问题?任何帮助将深表感谢,在此先感谢:)

1 个答案:

答案 0 :(得分:10)

您的addRequestVerificationToken()函数未添加令牌,因为您已经对数据进行了字符串化(它不再是javascript对象,因此data.__RequestVerificationToken = $(...)什么都不做)。

您可以通过将代码更改为

来完成此工作 
data: JSON.stringify(addRequestVerificationToken(salesmain)),

然而这是不必要的,因为您不需要对数据进行字符串化。而是删除contentType: 'application/json;',选项,以便它使用默认的application/x-www-form-urlencoded; charset=UTF-8'并使用

data: addRequestVerificationToken(salesmain),

或者更好的是,如果您使用HtmlHelper方法正确生成了视图,并且您的输入包含正确的名称属性(name="SalesId"name="ReferenceNo"等),那么您只需使用< / p> 

data: $('form').serialize(),`

将正确序列化表单中的所有输入,包括令牌。

相关问题
最新问题