如何在使用 Delete 链接删除对象时包含 @Html.AntiForgeryToken()
要使用 Delete
链接删除对象,并包含 @Html.AntiForgeryToken()
,请按照以下步骤操作:
Delete
链接的请求。Delete
链接。@Html.AntiForgeryToken()
标记添加到链接中。Html.ActionLink()
方法,将带 @Html.AntiForgeryToken()
标记的 Delete
链接返回给前端。示例代码:
using Microsoft.AspNetCore.Mvc;
// ...
public IActionResult DeleteObject()
{
// 获取指向要删除对象的 Delete 链接
string deleteLink = Url.Action("Delete", "Objects", new { id = object.Id });
// 将 @Html.AntiForgeryToken() 标记添加到链接中
string antiforgeryToken = HttpContext.Request.Form["__RequestVerificationToken"].Replace("\"", "");
deleteLink = deleteLink.Replace("__RequestVerificationToken", antiforgeryToken);
// 调用 Html.ActionLink() 方法,返回带有 @Html.AntiForgeryToken() 标记的 Delete 链接
return Html.ActionLink("Delete", "Delete", "Objects", new { id = object.Id }, new { @class = "btn btn-danger" });
}
注意:在这个示例中,我们假设 Delete
操作位于一个名为 Objects
的控制器中,并且假设 id
是要删除对象的 ID。 请根据您的应用程序更改这些值。
名词解释:
@Html.AntiForgeryToken()
:用于防止跨站请求伪造(CSRF)攻击,向服务器提交一个请求时,需要附带一个 antiforgery token。Delete
链接:用于删除对象的 HTTP 请求链接。分类:
Delete
链接的请求。应用场景:
__RequestVerificationToken
,以保护服务器免受 CSRF 攻击。推荐的腾讯云相关产品:
产品介绍链接:
领取专属 10元无门槛券
手把手带您无忧上云