Kendo上传 - 使用ASP.NET的CSRF令牌

时间:2016-03-07 11:59:29

标签: ajax asp.net-mvc asp.net-web-api kendo-ui kendo-upload

从我看到的情况来看,Kendo上传会在POST请求正文中发送CSRF令牌。我想要做的是在向Web API方法发出请求时验证此令牌,但似乎无法弄明白。

有没有人有任何想法?是否有某种特定的东西我应该覆盖或改变?

感谢。

1 个答案:

答案 0 :(得分:0)

see the anser

<meta name="_token" content="csrf_token()" />

<input type="file" name="files" id="photos" />

<script>
  var token = $('meta[name="_token"]').attr('content');  

$("#photos").kendoUpload({
async: {
    saveUrl: "http://url/save"
},
upload: onUpload
});

function onUpload(e) {
var xhr = e.XMLHttpRequest;
if (xhr) {
    xhr.addEventListener("readystatechange", function (e) {
        if (xhr.readyState == 1 /* OPENED */) {
            xhr.setRequestHeader("X-CSRF-TOKEN", token);
        }
    });
 }
}
</script>