Html.AntiForgeryToken
使用 CSRF 令牌(__RequestVerificationToken
)提交 ajax 請求時,請確保內容型別未設定為 application/json
。如果你使用的是 jQuery,它會自動將內容型別設定為 application/x-www-form-urlencoded
,然後由 ASP.NET MVC 識別。
警告
設定此值時請小心。不正確地使用它可以開啟應用程式中的安全漏洞。
使用 CSRF 令牌(__RequestVerificationToken
)提交 ajax 請求時,請確保內容型別未設定為 application/json
。如果你使用的是 jQuery,它會自動將內容型別設定為 application/x-www-form-urlencoded
,然後由 ASP.NET MVC 識別。
設定此值時請小心。不正確地使用它可以開啟應用程式中的安全漏洞。