#asp.net-mvc #model-view-controller
#asp.net-mvc #модель-представление-контроллер
Вопрос:
Есть ли способ передать AntiForgeryToken от контроллера к контроллеру?
PAController
[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult Cancel()
{
var result = MvcApplication.API.CancelPaymentPlan(LoginToken);
if (result.ResultID == 0)
{
AccountDetails = null;
return RedirectToAction("Index", "Home");
}
else
return PartialView("_GeneralErrorPartialView", result);
}
HomeController
[ValidateAntiForgeryToken]
public ActionResult Index()
{
return View();
}
Комментарии:
1. Вы спрашиваете, нужно ли передавать один и тот же токен? потому что ваш вопрос неясен, зная, что делает [ValidateAntiForgeryToken] и его назначение.
2. да, мой сценарий перенаправляет на одно и то же действие («Индекс») домашнего контроллера из Login и PAController. Могу ли я использовать тот же токен?
3. Нет, потому что вы должны использовать защиту от подделки в форме отправки, и каждая форма отправки приведет вас к разным контроллерам в вашем случае.