1. Так как Razor Страница приходит обеспечения безопасности токенов / аутентификации, чтобы предотвратить запрос межсайтового подлог (называемый XSRF или CSRF), поэтому рамки API и использование MVC слегка отличается.
2. Таким образом, когда мы используем форму Бритва Страницы в виде представлены данные, структура автоматически поможет нам генерировать скрытый вход, и участвуйте в заголовке пакета запроса, когда мы подаем форму.
< Входное название = "__ RequestVerificationToken" тип = "скрытый" значение = "CfDJ8P-uB18ojyNBnPHyBPpQMcjMi3bb01uB9VeJk0C6GO2bVdSnt7aSGr63GOKObkLt7HBZqhVPvlmS9GLn8-To2XHw5F1L3ARqXFsXQhqpMSnuVSRBpYkZo6-7Gtv3CJrUTR6uRZdEh5ZwKsLpZSqdZEs" />
3. Тем не менее, когда мы используем AJAX для отправки данных метода поста, вы найдете сервер возвращает код состояния 400, это происходит потому, что мы не носим в маркере заголовка запроса в прошлом, так что мы должны написать
@ Html.AntiForgeryToken () // генерировать HTML-страницу, на скрытом вход, маркер, хранящегося на внутренней стороне, если, конечно, есть форма форма на странице не будет писать это
$ .ajax ({ метод: 'пост' , URL: "/ обработчик = Data?" , заголовки: { RequestVerificationToken: $ ( 'вход: скрытый [имя = "__ RequestVerificationToken"]' ) .val () }, успех: функция (данные) { console.log (данные); }, ошибка: функция (ошибка) { console.log (ошибка); } })