我们使用jquery ajax post请求调用服务控制器操作方法。为此,我需要为每个请求传递防伪令牌。我是用以下方式做到的:
$(document).ajaxSend(function (event, jqxhr, settings) {
if (settings.type.toUpperCase() != "POST") return;
jqxhr.setRequestHeader('RequestVerificationToken', $(".AntiForge" + " input").val())
});
并在_Layout页面
<span class="AntiForge"> @Html.AntiForgeryToken() </span>
但是,现在我想将[ValidateAntiForgeryToken]令牌属性应用于控制器内的所有操作方法,但带有[HttpGet]动词的操作方法除外。