2
Возможно ли использовать атрибут ValidateAntiForgeryToken при действии контроллера, когда запрос поступает из Ajax.ActionLink (используя Http Method Post?). Альтернатива, похоже, заключается в том, чтобы вручную запустить запрос JQuery Ajax, но мне любопытно, есть ли способ в рамках MVC Ajax.Использование ValidateAntiForgeryToken с Ajax.ActionLink
Я собираюсь отметить это как правильно - с одной оговоркой. Символ анти-подделки уникален для сеанса, который не запрашивается. Я обнаружил, что выпуск нескольких сообщений ajax с тем же самым токеном анти-подделки будет успешным. Моим решением было использовать почтовый вызов JQuery с использованием метода для извлечения токена анти-подделки из формы. Я также обнаружил, что на странице с несколькими формами (и, следовательно, несколькими уникальными токенами для подделки) я мог бы подавать с помощью любого из доступных токенов для подделки - это, похоже, не имело значения. –
Спасибо за головы. Я не использую Session, поэтому я считаю, что именно поэтому я испытал другой токен по каждому запросу. –
@Michael Gattuso Почему бы вам не опубликовать свой код? –