我正在尝试对使用 DevExpress 网格的现有 MVC4 Web 应用程序进行 CSRF 保护。我已将 Html.AntiForgeryToken() 添加到 aspx 页面上的表单中(其中包含 ascx 作为包含网格的部分),并且可以在调用保存时在开发人员工具中清楚地看到 __RequestVerificationToken 及其值。
我已经尝试注释掉我所有的 ValidateAntiForgeryToken 属性栏一个 - 为了简单起见,我使用了 delete post 方法(并且还消除了 DevExpress 网格的干扰),但我仍然遇到这个错误:
有一个 HttpAntiForgeryException
异常消息是所需的防伪表单字段“__RequestVerificationToken”不存在。
有谁知道为什么会发生这种情况?可能是错误是非描述性的,实际上是令牌不匹配而不是它不存在?在之前对这个问题的回答中,人们只是说“哦,你必须添加令牌”,这显然在这里没有帮助。