我将页面从 Web 表单页面 (profile.aspx) 重定向到 MVC 视图 (signin.aspx)。在 MVC 控制器中,我有 [ValidateAntiForgeryToken] 来获取令牌信息,但是当我提交 MVC 视图时,我收到 'a required anti-forgery token is not provided or was invalid' 消息。如果我删除 [ValidateAntiForgeryToken],则不会再出现错误消息,但我会丢失我的令牌信息。
我确实需要所有这些令牌信息进行验证。那么我该如何解决这种问题呢?
谢谢。
【问题讨论】:
标签: asp.net-mvc-3
在您看来,在声明 <form> 的地方需要使用 @Html.AntiForgeryToken() 帮助器。
@using (Html.BeginForm()) {
Html.AntiForgeryToken()
// The rest of your code
<div class="something">
@Html.DisplayFor(m => m.Whatever)
</div>
// etc...
}
这会将防伪令牌传递回您的控制器。
更新:您遇到的问题是您正在执行重定向。当你这样做时,所有的价值都会丢失。不清楚的是您为什么要从一个页面重定向到另一个页面。通常在 MVC 中,如果用户未通过身份验证或会话过期,则会重定向到 login.aspx 页面。如果您的 Signin.aspx 位于 AccountController 中,则 Signing.aspx 和 AccountController 都应标记为防伪。但是,如果用户在 Signin.aspx 中,那么您只需在内部调用 return RedirectToAction("Profile", "WhateverController");,您的信息就会丢失,WhateverController 将失败,因为 Profile 操作不会收到防伪信息。
您的登录过程应该做一些事情,重定向到 Profile 的 HTTP GET 版本,让用户完成表单输入并将其提交到 Profile 的 HTTP POST 版本。这样您的数据将被保留,并且防伪令牌将成功到达。
【讨论】: