کلا یک آنتی فورجری توکن برای کل صفحه کافی است. روشی که آقای رضایی کمی بالاتر مطرح کردند (قرار دادن آن در فایل layout) هم جالب است. به این صورت در همهجا و در تمام صفحات حضور خواهد داشت؛ آنهم فقط یکبار و نه بیشتر. نحوهی خواندن و اضافه کردن آن نیز به صورت زیر خواهد بود:
سه نکته اینجا مهم است:
- data type حتما باید در این حالت html باشد.
- در قسمت data متد addToken کار افزودن خودکار آنتی فورجریتوکن صفحه را انجام میدهد (محل آن مهم نیست که داخل فرم باشد یا خارج از آن).
- سطر contentType نباید ذکر شود.
function addToken(data) { data.__RequestVerificationToken = $("input[name=__RequestVerificationToken]").val(); return data; } $.ajax({ // ..... data: addToken({ postId: postId }), // اضافه کردن توکن dataType: "html", // نوع داده مهم است // ..... });
- data type حتما باید در این حالت html باشد.
- در قسمت data متد addToken کار افزودن خودکار آنتی فورجریتوکن صفحه را انجام میدهد (محل آن مهم نیست که داخل فرم باشد یا خارج از آن).
- سطر contentType نباید ذکر شود.