請求甚至查實_RequestVerificationToken而不傳遞在AJAX請求

Question

我想實現HtmlAntiForgeryToken在我的MVC應用程序爲
我已經.cshtml網頁上添加@Html.AntiForgeryToken()並加入控制器[ValidateAntiForgeryToken]屬性。 我正在撥打AJAX POST調用控制器。

但我並沒有在AJAX 呼叫傳遞_RequestVerificationToken作爲參數。 Antiforgerytoken過程說，請求驗證令牌 將在cookie中發送，並且也應該以表單數據的形式傳遞，這兩個值應該匹配，然後只有請求被視爲有效的 請求。

但在我的應用程序，即使我沒有通過@htmlantiforgerytoken()屬性，HTML以及在表單數據_RequestVerificationToken，請求被成功處理，而不顯示任何無效的標記錯誤。

HTML - 評論令牌屬性

IN JS

控制器

這裏的問題是，如何RequestToken在控制器被證實不從JS通過_RequestverificationToken參數AJAX調用？

任何解釋將不勝感激。

Answer 1

使用

newrole.__RequestVerificationToken = $("input[name='__RequestVerificationToken ']").val();