是否有人不得不在母版页的 subview 上处理多个 AntiForgeryToken?我正在考虑的场景如下:
这里的问题是我需要将隐藏字段封装在表单中,同时我需要在母版页中的 AJAX 提交表单上呈现另一个 token 以进行提交。我不能假设 token 将在子页面中呈现,因为子页面上可能没有表单。
我的第一个想法是为所有帖子使用的整个页面呈现单个全局 AntiForgeryToken,但随后表单不会发布 token ,因为隐藏的输入字段将位于表单之外。
感谢您的任何建议!
最佳答案
应该可以在每个表单中单独呈现 Html.AntiForgeryToken()。运行时的设计考虑到了这种情况。对 AntiForgeryToken() 的第一次调用设置了一个标志,表示“我已经设置了 token ,为此请求向我发出的任何其他调用都应使用相同的 token 值。”
关于asp.net-mvc - 具有母版页的 View 中的多个 AntiForgeryToken,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2240401/