Маркер подтверждения запроса MVC Antiforgery, отображаемый в строке запроса

Question

У меня есть представление MVC 3 со следующим кодом: -

@using (Html.BeginForm(MVC.Order.SearchResults(), FormMethod.Get))
{
    @Html.AntiForgeryToken()

    @Html.Button("btnSearch", "Search", HtmlButtonType.Submit, null, new { @class = "button primary icon search", alt = "Search the orders (up to 50 characters)" }
}

Когда я отправляю форму, я вижу __RequestVerificationToken = и содержимое токена проверки в строке запроса.

Любые идеи, почему это может иметь место и как это отсортировать?

Answer 1

Токен защиты от подделки работает только с запросами POST. Если вы хотите использовать их, вам нужно заменить глагол формы на POST вместо GET:

@using (Html.BeginForm(MVC.Order.SearchResults(), FormMethod.Post))
{
    @Html.AntiForgeryToken()

    @Html.Button("btnSearch", "Search", HtmlButtonType.Submit, null, new { @class = "button primary icon search", alt = "Search the orders (up to 50 characters)" }
}

Answer 2

Существует обходной путь, как вы можете передать значение антифорегии с помощью метода GET или даже в заголовках.Подробнее здесь .