Я потратил несколько часов сегодня вечером, пытаясь разобраться с этим.В основном у меня есть форма в MVC с AntiForgeryToken, поэтому, когда я отправляю назад, все проверяется, и все это хорошо.Проблема в том, что у меня есть метод результата JSON, который генерирует загрузку разметки и возвращает HTML пользователю.Я регенерирую формы для возврата пользователю в виде AJAX, поэтому мне нужно поместить токен в HTML, который я возвращаю клиенту, в противном случае, когда они POST вернутся снова, анти-подделка все равно будет работать.
Таким образом, суть моей проблемы заключается в том, как мне получить доступ к токену, чтобы поместить его на мой динамически генерируемый html-сервер, и как мне сгенерировать соответствующий файл cookie, а затем отправить его обратно в ответ на запрос.пользователь?Не могу найти что-нибудь на Google об этом, но люди, должно быть, делают это.Помощь будет очень цениться, так как мой мозг начинает отключаться!Спасибо Это форма
<form action="/DoSomething" method="post">
<input name="__RequestVerificationToken" type="hidden" value="saTFWpkKN0BYazFtN6c4YbZAmsEwG0srqlUqqloi/fVgeV2ciIFVmelvzwRZpArs" />
<!-- rest of form goes here -->
</form>
Так что в моем контроллере я строю эту форму с помощью строителя строк для отправки обратно клиенту в результате JSON, но мне нужно иметь возможность добавить значение для __RequestVerificationToken ввход, так что моя безопасность все еще будет работать