我一直在寻找如何在 SO 上执行此操作的示例,据我所知,我已经尝试了所有我能找到的示例,但到目前为止没有成功。我尝试根据我的场景更改一些实现,但到目前为止也失败了。
我的页面上有这个 _layout.cshtml 所以我总是有一个可用的令牌:
<form id="__AjaxAntiForgeryForm" action="#" method="post"> @Html.AntiForgeryToken()</form>
我的 JavaScript utils 文件中也有这个方法:
AddAntiForgeryToken = function (data) {
data.__RequestVerificationToken = $('#__AjaxAntiForgeryForm input[name=__RequestVerificationToken]').val();
return data;
};
这一切都按预期工作,我得到了一个防伪令牌。我的实际发布代码是:
myPage.saveData = function() {
var saveUrl = '/exercises/PostData';
var myData = JSON.stringify(myPage.contextsArrays);
$.ajax({
type: 'POST',
async: false,
url: saveUrl,
data: AddAntiForgeryToken({ myResults: myData }),
success: function () {
alert('saved');
},
dataType: 'json',
contentType: "application/json; charset=utf-8"
});
};
我的操作方法如下所示:
[HttpPost, ValidateAntiForgeryToken, JsonExceptionFilter]
public JsonResult PostData(List<ResultsDc> myResults)
{
return Json(_apiClient.SubmitResults(myResults));
}
我一直在尝试使用各种实现来测试这一点,并且响应始终是:
{"errorMessage":"The required anti-forgery form field \"__RequestVerificationToken\" is not present."}
我没有发布表单,它只是一个数据数组,但检查实际发布的数据,Json 看起来不正确(全部已编码),但 __RequestVerificationToken 参数名称在那里,并且令牌值也存在。
我现在对这一切感到非常困惑,无法找到发送令牌以便调用我的 MVC 操作的正确方法。如果我删除ValidateAntiForgeryToken
属性并且有JSON.stringify(myPage.contextsArrays);
作为数据,json 看起来是正确的(未编码)并且映射得很好。
如何在没有表格的情况下正确发布此令牌?