Имея это представление:
@using (Html.BeginForm(null, null, FormMethod.Post, new { id = "__AjaxAntiForgeryForm" }))
{
@Html.AntiForgeryToken()
<div id='calendar'></div>
<script src="~/Scripts/Services/Agenda.js" type="text/javascript"></script>
}
Выполняются следующие две строки кода JS:
let form = $('#__AjaxAntiForgeryForm');
let token = $('input[name="__RequestVerificationToken"]', form).val();
Затем вызывается эта функция:
function dbUpdate(data, startTime, title) {
let evento = JSON.stringify({
'Data': data,
'StartTime': startTime,
'Title': title,
'__RequestVerificationToken': token
});
$.ajax({
type: "POST",
url: 'Agenda/DbUpdate',
data: evento,
contentType: "application/json; charset=utf-8",
dataType: "json",
success: function (response) {
console.log("Response");
},
complete: function () {
console.log("After");
},
failure: function (jqXHR, textStatus, errorThrown) {
alert("HTTP Status: " + jqXHR.status + "; Error Text: " + jqXHR.responseText); // Display error message
}
});
}
- Пример сгенерированного Json:
{
"Data":"2020-0105T03:00:00.000Z",
"StartTime":"8",
"Title":"Sdf",
"__RequestVerificationToken":"IMBfPM4YPyslt_89W6Kfu_Nmy6OW2-8I4n3fp42Figy__2gid3wY8gMC-
glB2o3Y6v6TCEG18nZXRPfLltU2RpOvoy-rMFIyo-uPA2XL4JcFF1aJfXix6RWkTI5l6Ewqhyu5jSQnszEOre2ZP-az3Q2"
}
Контроллер:
[HttpPost]
[AjaxAuthorize]
[ValidateAntiForgeryToken]
public async Task<JsonResult> DbUpdate(AgendaEvent compromisso)
{
...
return Json("ok");
}
И класс AgendaEvent:
public DateTime Data { get; set; }
public string StartTime { get; set; }
public string Title { get; set; }
public string __RequestVerificationToken { get; set; }
Просто примечание Если я создаю класс без __RequestVerificationToken, таким образом:
public DateTime Data { get; set; }
public string StartTime { get; set; }
public string Title { get; set; }
Я получаю ошибку 404.
Но токен, даже если он присутствует в переданных данных, не проверен.
Что не так?