2

ajax 呼び出しの場合、POST メソッドに偽造防止トークンを実装することに遭遇しました。ここで行ういくつかのことは次のとおりです。

[1] [ValidateAntiForgeryToken]POST コントローラー メソッドの属性を含めます。

[2] js の$.ajax呼び出しを変更します。$.ajaxAntiForgery

同様に、(ajax 呼び出しの代わりに) cshtml からコントローラー メソッドをトリガーする Telerik アップロード コントロールがあります - 以下の cshtml コード スニペット

@{ var upload = @Html.Telerik().Upload()
                .Name("attachments")
                .Multiple(true)
                .Async(async => async.Save("MyMethodName", "MyConrollerName")

この場合、偽造防止をどのように実装しますか? cshtml、コントローラーでどのような変更を行う必要がありますか?

ありがとう、アダーシュ

4

1 に答える 1

3

こんにちは、MVC の Kendo Upload ラッパーを使用すると、偽造防止がサーバーに自動的に送信されます。

古い拡張機能を使用しているため、OnUploadイベントを使用してその値を手動で見つけてサーバーに送信する必要がある場合があります。

例えば

function onMyUpload(e){
    e.data = { "__RequestVerificationToken": $('input[name=__RequestVerificationToken]').val() };
}
于 2012-12-03T22:33:00.967 に答える