У меня есть веб-приложение MVC, где Html.AntiForgeryToken () включен в View () для получения токена запроса на защиту от подделки. Кроме того, метод HttpPost Save () имеет атрибут [ValidateAntiForgeryToken], чтобы избежать межсайтовых запросов.
Теперь мне нужно перенести это в веб-API, где я должен включить токен защиты от подделки, а метод HttpPost Save () все еще имеет [ValidateAntiForgeryToken].
Как передать AntiForgeryToken в метод HttpPost вместе с объектом json, чтобы метод Save () проверял межсайтовые запросы? Я пропускаю какой-либо контент в моем запросе заголовка при публикации данных json?