本文共 447 字，大约阅读时间需要 1 分钟。

        因为项目使用的是mvc的框架，前端使用的是metronic bootstrap框架，所以在处理表单的提交时就用了ajax的方式进行提交，这样前端js也方便封装，实现代码复用。

• 先看看js端的相关代码

下面是ajax部分代码

• 然后我们来看看后台控制中情况

        如图，需要在新增和修改的方法上面加上两个修饰属性 [HttpPost]和[MyValidateAntiForgeryToken]。第一个好理解，因为ajax使用的post方式传参；那第二个？接着向下看，这是一个自定义的过滤器。需要在App_Start文件夹下新建类并继承AuthorizeAttribute类，且重写方法OnAuthorization实现验证工作。如下

    你是不是觉得大功告成了呢？还需要关键的一步，就是在html中的form下添加@Html.AntiForgeryToken()，之前在网上搜索的结果是这个@Html.AntiForgeryToken()被放在了js中，总是不对，后来放在html中发现就没有任何的问题了！！