asp.net-mvc-3 - 为 Telerik 上传控制实现防伪

Question

我遇到过为 POST 方法实现反伪造 token ，当它是一个 ajax 调用时，我在这里做的几件事是

[1]包括[ValidateAntiForgeryToken]我的 POST Controller 方法的属性。

[2]更改$.ajax调用 $.ajaxAntiForgery在我的 js 中。

同样，我有一个 Telerik 上传控件，我从 cshtml(而不是 ajax 调用)触发 Controller 方法 - 下面的 cshtml 代码片段

@{ var upload = @Html.Telerik().Upload()
                .Name("attachments")
                .Multiple(true)
                .Async(async => async.Save("MyMethodName", "MyConrollerName")

在这种情况下，我该如何实现防伪？我需要在 cshtml、 Controller 中做哪些更改？

谢谢，
阿达什

Answer 1

您好，如果您使用 MVC 的 Kendo Upload 包装器，防伪将自动发送到服务器。

由于您使用的是旧扩展，您可能需要使用 OnUpload事件手动查找该值并将其发送到服务器。

例如

function onMyUpload(e){
    e.data = { "__RequestVerificationToken": $('input[name=__RequestVerificationToken]').val() };
}