那些遇到过的问题

如何在mvc中的ajax动作链接中包含AntiForgeryToken?

Yuv*_*man 2 security ajax asp.net-mvc csrf razor

我有以下代码:

@Ajax.ActionLink("Delete", "Delete", 
new { id = item.ID, RequestVerificationToken=*What comes here?*}, 
new AjaxOptions { HttpMethod = "POST", UpdateTargetId = "formsIndex" })
Run Code Online (Sandbox Code Playgroud)

我想在不使用客户端的javascript的情况下将验证令牌添加到链接,它似乎是一个冗余的依赖,因为我已经在服务器中拥有该值.有没有正确的方法呢?

小智 6

MSDN文档(我的重点)

HtmlHelper.AntiForgeryToken方法

生成在提交表单时验证的隐藏表单字段(防伪标记).

您需要一个表单元素来生成防伪令牌.

@Ajax.BeginForm("Delete", new { id = item.ID }, new AjaxOptions { UpdateTargetId = "formsIndex" }))
{
  @Html.AntiForgeryToken()
  <input type="submit" value="Delete" /> // style to look like a link if that's what you want
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

6680 次

最近记录:

10 年,9 月 前
相关归档
Websocket安全 26
MVC6替代@ Html.DisplayFor 20
获取"尝试使用WebAPI时未找到与名为'SampleSlashBaseService'的控制器匹配的类型" 18
.Replace(Environment.NewLine,"<br />")适用于localhost但不是我上传我的网站到主机时 17
MVC 5 - 减轻BREACH漏洞 15
在不使用String的情况下从用户获取char数组 9
绑定列出ASP.NET MVC动态jQuery索引 6
UIWebView的后退/前进按钮 - canGoBack不能与ajax站点一起使用 5
elasticsearch.js客户端连接被拒绝:Access-Control-Allow-Origin无法识别? 5
为什么内联 JavaScript 安全性不好? 2
难疑归档
"px","dip","dp"和"sp"之间有什么区别? 5676
如何丢弃Git中的未分级更改? 4562
如何删除子模块? 3366
@staticmethod和@classmethod有什么区别? 3360
忽略已提交到Git存储库的文件 2429
如何仅列出两次提交之间更改的文件名? 1807
Python中的静态方法? 1639
从客户端检测到潜在危险的Request.Form值 1437
对JavaScript对象数组进行排序 1233
你如何重命名Git标签? 1162