Mam następujący ajax.actionlink
który wywołuje Delete action method
do kasowania obiektu: -Jak zawierać @ Html.AntiForgeryToken() podczas usuwania obiektu przy użyciu link Usuń
@if (!item.IsAlreadyAssigned(item.LabTestID))
{
string i = "Are You sure You want to delete (" + @item.Description.ToString() + ") ?";
@Ajax.ActionLink("Delete",
"Delete", "LabTest",
new { id = item.LabTestID },
new AjaxOptions
{ Confirm = i,
HttpMethod = "Post",
OnSuccess = "deletionconfirmation",
OnFailure = "deletionerror"
})
}
ale czy jest jakiś sposób, aby dołączyć @Html.AntiForgeryToken()
z usunięciem Ajax.actionlink
, aby upewnić się, że żaden atakujący nie może wysłać fałszywego żądania usunięcia?
BR
dzięki za odpowiedź ,, więc nie ma sposobu, aby to zdefiniować w oryginalnym Ajax.Actionlink ?. –
Mam też drugą obawę, dlaczego wszystkie przykłady w Internecie używają tokena przeciw oszustwom w scenariuszach edycji i tworzenia (nie w scenariuszu usuwania), podczas gdy nie widziałem żadnego samouczka korzystającego z tokena przeciwdziałania w usuwaniu scenariusz, więc jest to konieczne (myślę, że powinniśmy to zrobić !!!) –