Я разработал сайт asp.net mvc и пытаюсь использовать antiforgerytoken в посте Ajax.
Я могу включить antiforgerytoken в запрос ajax и настроить его в моем контроллере.
Однако,когда webapp работает и я проверяю браузер, я могу изменить переменную __RequestVerificationToken, прежде чем передать ее на сервер.
В этом примере изначально этобыло:
__RequestVerificationToken: "_C9FNX_hWGQ7kndoTNZS7f-s4j44GHKQpWMnAf-862GVKleXSC…_zXqMdgXNME9uIYQy4cI0k-B5EW73oXbfys9Dmkt1vWJA2oA1"
Но я манипулировал им и изменил его значение на:
__RequestVerificationToken: "yyy"
Моя функция контроллера получает __RequestVerificationToken без каких-либо проблем, даже если им манипулировали.
[System.Web.Mvc.HttpPost]
[ValidateAntiForgeryToken]
public IHttpActionResult GrabaResolucionCiudadano([FromBody] BE_Resolucion c)
{
BL_Resolucion b = new BL_Resolucion();
try
{
c = FillDatosPrevio(c);
if (ModeloValido)
{
b.SaveData(c);
}
}
catch (Exception ex)
{
throw ex;
}
finally
{
b.Dispose(); b = null;
}
}
Как использовать антифогергентокен?