我正在研究 ACE 规则合规性,其中我必须应用防伪令牌来防止跨站点请求伪造 (CSRF)。以下是我所做的更改:1)在Controller中:我用令牌装饰了action方法,如图所示
. 2) 在 View 中,我在表单中添加了令牌以及操作名称和控制器名称。
3) 在 index.js 文件中进行了以下更改: 观察:在调试时发现对 reqMan.Exec() 的调用从未成功。在进行 ajax() 调用的 ReqMan.js 中,它总是失败。
4) 单击 OK 后,当 reqMan.Exec() 调用时,它会导航到错误页面并显示以下消息: 5) 我还尝试更改 objData:$('form').serialize(),其中也不起作用并给出以下错误。