Html.AntiForgeryToken

使用 CSRF 令牌(__RequestVerificationToken)提交 ajax 请求时,请确保内容类型未设置为 application/json。如果你使用的是 jQuery,它会自动将内容类型设置为 application/x-www-form-urlencoded,然后由 ASP.NET MVC 识别。

警告

设置此值时请小心。不正确地使用它可以打开应用程序中的安全漏洞。