ASP.NET MVC中包含了AntiForgeryToken輔助方法，可以使用用戶指定的令牌（token）來探測和阻斷跨站請求偽造（CSRF）攻擊。不過，在創建基本的Ajax請求或使用Knockout、Backbone這種包含JSON有效載荷（playload）的JavaScript框架時，需要對這種方法做一些修改。

AntiForgeryToken輔助方法與表單（Form）一起工作，后者以POST方式提交，包含一個用于存儲令牌的隱藏字段。ValidateAntiForgeryToken只著眼于提交的表單值。要想讓它能處理JSON請求，可以使用以下方法之一：

• 對于簡單的jQuery Ajax請求，可以為每個頁面創建單獨的表單，包含存儲令牌的字段，并將其顯式地用于POST請求。
• Sergy Barskiy展示了如何創建自定義特性，以不同于解析普通有效載荷的方式來解析JSON有效載荷。
• Justin Etheredge展示了如何使用自定義的輔助方法來添加元頭（meta-head）標簽和自定義特性。

以上所有解決方案都依賴于直接設置__RequestVerificationToken字段的值。該字段是MVC框架中的常量。

轉載于:https://www.cnblogs.com/shihao/archive/2012/10/31/2747806.html

總結

以上是生活随笔為你收集整理的ASP.NET防伪令牌与JSON有效载荷的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。