【发布时间】:2017-11-09 15:00:53
【问题描述】:
我有一个这样的表格:
using (Html.BeginForm("MockEcaCertLogin", "Authentication", new { area = "Login" }, FormMethod.Post))
{
@Html.ValidationSummary(true)
@Html.AntiForgeryToken()
<div class="well">
<h1 class="bg-danger" style="padding:3px; border: 1px solid black">Mock ECA Login</h1>
<div class="margin-bottom-20 margin-top-20">
@Html.DropDownList("CertName", new List<SelectListItem>()
{
new SelectListItem() { Text = "First Last", Value = "First .Last.M.CCCDDDDDDDDDD.ID" },
new SelectListItem() { Text = "First Last", Value = "First Last" },
})
<button type="submit" class="btn btn-default">Login</button>
</div>
</div>
}
此表单发布到如下所示的控制器操作:
[HttpPost, ValidateAntiForgeryToken, ValidateModelState]
public void MockEcaCertLogin(string certName)
{
var urlHelper = new UrlHelper(this.HttpContext.Request.RequestContext);
var destinationUrl = urlHelper.Action("Login", "Authentication");
var headers = new NameValueCollection();
headers.Add("X-ARR-ClientCert", certName);
HttpContext.Server.TransferRequest(destinationUrl, true, "POST", headers);
}
因此,表单将 ValidateAntiForgery 令牌发布到 Controller 操作。 并且该操作对该操作执行传输请求:
//[HttpPost, ValidateAntiForgeryToken, ValidateModelState]
[HttpPost, ValidateModelState]
public ActionResult Login()
{
var certificateName = GetCertificate();
如何将 AntiForgeryToken 从第一个操作传递到下一个操作或创建一个新的传递?
通常我们有一个表单发布到第二个动作,所以我们给出了正常的:
@Html.AntiForgeryToken()
表格中的一行。
但是我正在从另一种形式做一些事情,我传递给第一个动作,然后将控制权传递给第二个动作。
但是当我走这条路时,ValidateAntiForgeryToken 属性会破坏它。
【问题讨论】:
标签: c# asp.net-mvc razor antiforgerytoken