gpt4 book ai didi

c# - ASP.NET Core 在 json post 请求正文中传递 antiforgerytoken

转载 作者:行者123 更新时间:2023-11-30 18:17:11 25 4
gpt4 key购买 nike

好吧,我有一个通过表单 tagHelper 呈现的表单。所以它包括特殊隐藏的防伪 token 。

我正在尝试发送以下 ajax 请求:

var data = JSON.stringify(feedbackForm.serializeArray().reduce((res, item) => {
res[item.name] = item.value;
return res; }, {}));
// data example: '{"Description":"some description", "__RequestVerificationToken":"CfDJ8F9f8kTKlVNEsnTxejQIJ__pRCl2CuZTQDVAY2216J7GgHWGDC0XUMPc0FKHpr_K5uhz8Kx0VeHDkIPdQ3V0Xur9oLE2u_bpfXuVss6AWX3BVh0WbwfQriaibOrf_yvEuIYZV-jHU_G-AHPD91cKz_QE7MVmeLVgTum80yTb8biGctMtJcU67Wp7ZgN86yMuew"}'`
$.ajax({
type: "POST",
url: '@Url.Action("Feedback", "Profile", new {Area = ""})',
contentType: "application/json; charset=utf-8",
data: data,
dataType: "json"
});

Controller Action 看起来像这样:

 [HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task<IActionResult> Feedback([FromBody]FeedbackViewModel vm)
{
...
}

所以发布数据包含防伪 token 的 key ,但是请求仍然没有通过防伪验证并且因错误而失败。如果我从 Controller 中删除防伪验证属性,它就可以正常工作。

为什么它不检查请求正文中的 token - 是设计使然,还是某种问题?

最佳答案

你能尝试像下面这样实现吗?

data["__RequestVerificationToken"] = $('[name=__RequestVerificationToken]').val();
var data = JSON.stringify(feedbackForm.serializeArray().reduce((res, item) => {
res[item.name] = item.value;
return res; }, {}));

$.ajax({
url: '@Url.Action("Feedback", "Profile", new {Area = ""})',
contentType: "application/json"
type: 'POST',
context: document.body,
data: data,
success: function() { refresh(); }
});

关于c# - ASP.NET Core 在 json post 请求正文中传递 antiforgerytoken,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44635207/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com