ValidateAntiForgeryToken andernfalls mit Vorlage jQuery Ajax-Form

StackOverflow https://stackoverflow.com/questions/2067901

  •  20-09-2019
  •  | 
  •  

Frage

Ich habe ein HTML-Formular, auf das ich ein Textfeld dynamisch hinzufügen und eine POST-Anforderung für das Formular über jQuery zu einem ASP.NET MVC-Controller auszuführen.

Wenn ich rufen Sie die POST-Anfrage ohne ValidateAntiForgeryToken Attribut auf der Controller-Aktion, es funktioniert gut. Aber, wenn ich hinzufügen, das ValidateAntiForgeryToken Attribut auf die Aktion, die ich die folgende Ausnahme erhalten:

"Ein nötiger Fälschungs Token nicht geliefert wurde oder war ungültig."

Hat jemand irgendwelche Ideen, warum dies sein könnte?

Ein Punkt beachten ist, dass das Token-ID im Cookie auf die in der Form gemacht Token völlig anders zu sein scheint. Warum könnte dies anders sein?

Die Aktion: 

[AcceptVerbs(HttpVerbs.Post)]
[ValidateAntiForgeryToken]
public string MyAction(Guid id, Dto dto)
{            
  //return JSON;
}

Die Form (als gerendert): 

<form id="slider" class="fc" method="post" action="/controller/myaction/" name="tabEdit">
  <span id="slider_previous" class="sprite" tabindex="0" title="foo">Previous</span>
  <input type="hidden" value="mzyg7UWQrHwafoSuoJBvwfraQEtCTAmM9QHYeyMSrAHFHG10BNXM+I2yNgz8zQ8yu/E43eF3yMuHX7YIQwmK3Q==" name="__RequestVerificationToken"/>
  <div id="sliderWrap" style="width: 31.243%;">
    <ul class="sliderList">
      <li id="ID_3d031daf-a7f9-46f2-b4b9-7c9fc6560e3d">
      </li>
      <li id="ID_78b61634-d88a-4f33-8e48-e0655ad8a958" class="current">
        <input class="sliderInput" type="text" value="" name="Bar"/>
        <a class="sprite" href="/a/b/78b61634-d88a-4f33-8e48-e0655ad8a958">Delete</a>
      </li>
    </ul>
  </div>
<span id="slider_addNew" class="sprite" tabindex="0" title="Add new">New</span>
<span id="slider_next" class="sprite" tabindex="0" title="See next">Next</span>
</form>

Die ursprüngliche Ansicht Rendern der Fälschungs token: 

<form id="slider" class="fc" method="post" action="/controller/myaction/" name="tabEdit">
<%=Html.AntiForgeryToken(OurNamespace.MVC.Constants.SaltValue) %>
  <ul class="noJs">
<!-- etc -->       
  </ul>
</form>
War es hilfreich?

Lösung

Sie sind die Angabe eines benutzerdefinierten Salz, wenn Sie Ihre AntiForgeryToken erzeugen, müssen Sie dieses Salz zur Verfügung zu stellen, um das ValidateAntiForgeryToken Attribut als auch. 

[ValidateAntiForgeryToken(Salt=OurNamespace.MVC.Constants.SaltValue)]
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top