那些遇到过的问题

使用jQuery Ajax和Html.AntiForgeryToken()时,防伪表单字段"__RequestVerificationToken"不存在

Ron*_*nyK 6 jquery asp.net-mvc-4

我为这个问题的接受答案中描述的解决方案实现了Razor等价物: jQuery Ajax调用和Html.AntiForgeryToken() 但是我一直得到以下异常:

System.Web.Mvc.HttpAntiForgeryException(0x80004005):不存在所需的防伪表单字段"__RequestVerificationToken".

编辑

我这样做是为了解决这个问题:

function AddAntiForgeryToken(data) {
    data.append('__RequestVerificationToken',$('#__AjaxAntiForgeryForm input[name=__RequestVerificationToken]').val());
    return data;
};

function CallAjax(url, type, data, success, error) {

    var ajaxOptions = { url: url, type: type, contentType: 'application/json'};

    if (type == 'POST') {
        var fd = new window.FormData();
        fd = AddAntiForgeryToken(fd);
        $.each(data, function (i, n) {
            fd.append(i,n);
        });
        data = fd;
        ajaxOptions.processData = false;
        ajaxOptions.contentType = false;
    }

    ajaxOptions.data = data;

    if (success) ajaxOptions.success = success;

    //If there is a custom error handler nullify the general statusCode setting.
    if (error) {
        ajaxOptions.error = error;
        ajaxOptions.statusCode = null;
    };

    $.ajax(ajaxOptions);
}
Run Code Online (Sandbox Code Playgroud)

但不幸的是,FormData()仅在最新的浏览器版本中受支持.在FormData()之前可以使用的任何解决方法?

编辑 我想知道为什么ValidateAntiForgeryTokenAttribute只在Form数据中查找AntyForgeryToken,并且不会在溃败值中查找它,如下面密码类AntiForgeryTokenStoreAntiForgeryWorker的代码中所示

public void Validate(HttpContextBase httpContext)
{
  this.CheckSSLConfig(httpContext);
  AntiForgeryToken cookieToken = this._tokenStore.GetCookieToken(httpContext);
  AntiForgeryToken formToken = this._tokenStore.GetFormToken(httpContext);
  this._validator.ValidateTokens(httpContext, AntiForgeryWorker.ExtractIdentity(httpContext), cookieToken, formToken);
}


public AntiForgeryToken GetFormToken(HttpContextBase httpContext)
{
  string serializedToken = httpContext.Request.Form[this._config.FormFieldName];
  if (string.IsNullOrEmpty(serializedToken))
    return (AntiForgeryToken) null;
  else
    return this._serializer.Deserialize(serializedToken);
}
Run Code Online (Sandbox Code Playgroud)

Ron*_*nyK 5

好吧,在挖掘了更多之后,我在此链接中找到了一个很好的解决我的问题的方法: ASP.NET MVC Ajax CSRF Protection With jQuery 1.5

据我了解在这个问题的选择答案中描述的解决方案:jQuery Ajax 调用和 Html.AntiForgeryToken(),不应该工作(实际上它对我来说失败了)。

归档时间:

查看次数:

33039 次

最近记录:

11 年 前
jQuery Ajax调用和Html.AntiForgeryToken() 198
更多相关链接
相关归档
jQuery优点/差异.trigger()vs .click() 68
将webpack与现有的PHP和JS项目一起使用 52
使用jQuery.ajax和JSONP设置标头? 46
当bootstrap模式关闭时,如何知道单击了哪个按钮? 34
知道它是Id,从js数组中删除对象 29
JQuery Datepicker - 没有默认日期 23
Jquery语法错误,无法识别的表达式: 19
jQuery - 简单的输入验证 - "空"和"非空" 17
MVC 4 路由 - 忽略对图像的请求 0
MVC表单不是控制器方法 -1
难疑归档
C++中的" - >"运算符是什么? 8590
为什么GCC不优化a*a*a*a*a*a到(a*a*a)*(a*a*a)? 2083
如何计算C#中某人的年龄? 1754
按值复制数组 1638
获取JavaScript数组中的所有唯一值(删除重复项) 1273
window.onload vs $(document).ready() 1205
在对象名称之前单个和双下划线的含义是什么? 1205
为特定提交生成git补丁 1144
git:撤消所有工作目录更改,包括新文件 1108
如何使用git merge --squash? 1101