使用ASP.NET Core和JQuery启用防伪令牌

我将JQuery与ASP.NET Core 1.0.1一起使用,并且我有Ajax调用:

$("#send-message").on("submit", function (event) {

event.preventDefault();

var $form = $(this);

$.ajax({

url: "api/messages",

data: JSON.stringify($form.serializeToJSON()),

dataType: "json",

headers: {

Accept: "application/json",

"Content-Type": "application/json"

},

type: "post"

})

.done(function (data, status, xhr) { })

.fail(function (xhr, status, error) { });

对ASP.NET Core的操作:

[HttpPost("messages")]

public async Task<IActionResult> Post([FromBody]MessagePostApiModelModel model) {

// Send message

}

该表单处于共享视图中,如下所示:

<form id="send-question" method="post">

<textarea name="content"></textarea>

<button class="button" type="submit">Enviar</button>

</form>

提交表单时出现错误:

Microsoft.AspNetCore.Antiforgery.AntiforgeryValidationException: The required antiforgery header value "RequestVerificationToken" is not present.

如何通过JQuery Ajax调用启用ASP.NET Core的AntiForgeryToken?

我需要在表单中添加以下asp-controller和asp-action:

<form asp-controller="QuestionApi" asp-action="Post" id="send-question" method="post">

</form>

这将生成防伪令牌。我需要手动将令牌添加到JQuery调用的标头中,如下所示:

  headers: {

"Accept": "application/json",

"Content-Type": "application/json",

"RequestVerificationToken": $form.find("input[name='af_token']").val()

},

有一个更好的方法吗?

当没有表单并且我只有一个A标记,单击该标记可以进行Ajax调用时,该如何解决?我可以在页面头上生成一个通用的防伪令牌,以供该页面上的所有ajax调用使用吗?

回答:

mode777的答案只需要添加一点即可完成此工作(我尝试过):

$(document).ajaxSend(function(e, xhr, options) {

if (options.type.toUpperCase() == "POST") {

var token = $form.find("input[name='af_token']").val();

xhr.setRequestHeader("RequestVerificationToken", token);

}

});

实际上,如果您还使用Ajax提交,则根本不需要使用表单。将其放在您的_layout中:

 <span class="AntiForge"> @Html.AntiForgeryToken() </span>

然后,将令牌添加到您的javascript中以提取令牌:

$(document)

.ajaxSend(function (event, jqxhr, settings) {

if (settings.type.toUpperCase() != "POST") return;

jqxhr.setRequestHeader('RequestVerificationToken', $(".AntiForge" + " input").val())

})

@HtmlAntiForgeryToken生成带有防伪令牌的隐藏输入字段,与使用表单时相同。上面的代码使用类选择器选择范围来找到它,然后获取其中的输入字段以收集令牌并将其添加为标头。

以上是 使用ASP.NET Core和JQuery启用防伪令牌 的全部内容, 来源链接: utcz.com/qa/406993.html

回到顶部