ValidateAntiForgeryToken使用jQuery AJAX表单提交失败

Question

我有一个HTML形式，向其中我动态通过jQuery添加一个文本字段，并执行该窗体POST请求到ASP.NET MVC的控制器。

如果我调用POST请求而对控制器动作的ValidateAntiForgeryToken属性，它工作正常。但是，当我ValidateAntiForgeryToken属性添加到我的行动得到了以下异常：

“A需要防伪令牌未提供或无效。”

有没有人任何想法，这可能是为什么？

请注意的一点是，在cookie中的令牌ID似乎是在形式呈现令牌完全不同。为什么这些可能是不同的？

在动作：

[AcceptVerbs(HttpVerbs.Post)]
[ValidateAntiForgeryToken]
public string MyAction(Guid id, Dto dto)
{            
  //return JSON;
}  

在形式（如呈现）：

<form id="slider" class="fc" method="post" action="/controller/myaction/" name="tabEdit">
  <span id="slider_previous" class="sprite" tabindex="0" title="foo">Previous</span>
  <input type="hidden" value="mzyg7UWQrHwafoSuoJBvwfraQEtCTAmM9QHYeyMSrAHFHG10BNXM+I2yNgz8zQ8yu/E43eF3yMuHX7YIQwmK3Q==" name="__RequestVerificationToken"/>
  <div id="sliderWrap" style="width: 31.243%;">
    <ul class="sliderList">
      <li id="ID_3d031daf-a7f9-46f2-b4b9-7c9fc6560e3d">
      </li>
      <li id="ID_78b61634-d88a-4f33-8e48-e0655ad8a958" class="current">
        <input class="sliderInput" type="text" value="" name="Bar"/>
        <a class="sprite" href="/a/b/78b61634-d88a-4f33-8e48-e0655ad8a958">Delete</a>
      </li>
    </ul>
  </div>
<span id="slider_addNew" class="sprite" tabindex="0" title="Add new">New</span>
<span id="slider_next" class="sprite" tabindex="0" title="See next">Next</span>
</form>

在原始视图呈现防伪标记：

<form id="slider" class="fc" method="post" action="/controller/myaction/" name="tabEdit">
<%=Html.AntiForgeryToken(OurNamespace.MVC.Constants.SaltValue) %>
  <ul class="noJs">
<!-- etc -->       
  </ul>
</form>

Answer 1

您指定当您生成您的AntiForgeryToken定制的盐，你需要提供这种盐的ValidateAntiForgeryToken属性为好。

[ValidateAntiForgeryToken(Salt=OurNamespace.MVC.Constants.SaltValue)]