Html.AntiForgeryToken
使用 CSRF 令牌(__RequestVerificationToken
)提交 ajax 请求时,请确保内容类型未设置为 application/json
。如果你使用的是 jQuery,它会自动将内容类型设置为 application/x-www-form-urlencoded
,然后由 ASP.NET MVC 识别。
警告
设置此值时请小心。不正确地使用它可以打开应用程序中的安全漏洞。
使用 CSRF 令牌(__RequestVerificationToken
)提交 ajax 请求时,请确保内容类型未设置为 application/json
。如果你使用的是 jQuery,它会自动将内容类型设置为 application/x-www-form-urlencoded
,然后由 ASP.NET MVC 识别。
设置此值时请小心。不正确地使用它可以打开应用程序中的安全漏洞。