Кто-нибудь имел дело с несколькими AntiForgeryTokens в дочернем представлении главной страницы? Сценарий, о котором я думаю, выглядит следующим образом:
- Представление содержит форму с AntiForgeryToken, отображаемым как скрытое поле.
- Представление содержится на главной странице с другой отправленной формой AJAX.
Проблема здесь в том, что мне нужно инкапсулировать скрытое поле в форму, и в то же время мне нужно отобразить другой токен для отправки в форму, отправленную AJAX на главной странице. Я не могу предположить, что токен будет отображаться на дочерней странице, поскольку на дочерней странице может не быть формы.
Моей первой мыслью было бы создать единый глобальный AntiForgeryToken для всей страницы, который использовался всеми сообщениями, но тогда формы не будут публиковать токен, поскольку скрытое поле ввода будет находиться вне формы.
Спасибо за любой совет!