0

我正在研究 ACE 规则合规性,其中我必须应用防伪令牌来防止跨站点请求伪造 (CSRF)。以下是我所做的更改:1)在Controller中:我用令牌装饰了action方法,如图所示 在此处输入图像描述

. 2) 在 View 中,我在表单中添加了令牌以及操作名称和控制器名称。   在此处输入图像描述

3) 在 index.js 文件中进行了以下更改: 观察:在调试时发现对 reqMan.Exec() 的调用从未成功。在进行 ajax() 调用的 ReqMan.js 中,它总是失败。 在此处输入图像描述

4) 单击 OK 后,当 reqMan.Exec() 调用时,它会导航到错误页面并显示以下消息: 5) 我还尝试更改 objData:$('form').serialize(),其中也不起作用并给出以下错误。

在此处输入图像描述

在此处输入图像描述

4

1 回答 1

0

你确定这不仅仅是一个错字。我在您的示例中看到您已经编写__RequestVerificationT*O*ken而不是在使用 Javascript__RequestVerificationToken创建时。updateModel

于 2013-08-08T18:04:24.977 回答