Html.AntiForgeryToken

使用 CSRF 令牌(__RequestVerificationToken)提交 ajax 請求時,請確保內容型別未設定為 application/json。如果你使用的是 jQuery,它會自動將內容型別設定為 application/x-www-form-urlencoded,然後由 ASP.NET MVC 識別。

警告

設定此值時請小心。不正確地使用它可以開啟應用程式中的安全漏洞。