我正在尝试使用防伪机制来保护我的 ajax 帖子。
首先,我在视图中添加了 antiforgerytoken 辅助方法调用
@Html.AntiForgeryToken()
然后调整了我的 jquery post call
var values = $(this).serialize() + "&__RequestVerificationToken=" + $("input[name='__RequestVerificationToken']").val();
$.post(url, values)
.success(page.submitSuccess)
.error(page.submitError)
.complete(page.submitComplete);
当然,我用 ValidateAntiForgeryToken 装饰了我的操作方法
[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult Create(ProjectCreateCommand command)
{
....
}
但在提交表单后,它会抛出A required anti-forgery token was not provided or was invalid错误。
我已经删除了令牌 cookie,并且我已经重新启动了浏览器。
我错过了什么吗?