Все примеры, которые я видел, имеют AntiForgeryToken внутри тега <form>
:
@Using Html.BeginForm("DoThis", "FromHere", FormMethod.Post, New With {.id = "MyId"})
@Html.AntiForgeryToken()
End Using
Это требуется? Я делаю сообщения обратно на сервер, используя вызовы ajax/jQuery. Я использую приведенный здесь пример (preFilter), чтобы получить AntiForgeryToken. У меня просто нет моего AntyForgeryToken внутри тега формы. Я просто поместил его на свою корневую страницу _Layout и назвал его хорошим. Зачем мне делать что-то еще? Я не могу понять, почему я должен...