1

如何通过 AntiForgeryToken 传递给另一个动作?以下当然不起作用:

[ValidateAntiForgeryToken]
public ActionResult CheckSelection(string[] SelectedIds, int SessionId)
{
    ...
    if (SomeCondition)
    {
        return RedirectToAction("Finish", "Session", new { SessionId = SessionId,
              __RequestVerificationToken = Request.Params["__RequestVerificationToken"] });
    }
    ....
}

谢谢你的帮助!

4

1 回答 1

4

这是不可能的。防伪令牌基于 Http Cookie 和表单中的隐藏值;在执行操作重定向时,该表单值会丢失,因此无法验证防伪令牌。

您将需要提出一个不需要动作重定向的设计......

于 2013-10-17T10:38:19.637 回答