本来想全局取消这种验证的. 弄来弄去就是关不掉这个验证. 最终敌不过微软的强大. 妥协了. 还是乖乖的在ajax中增加RequestVerificationToken 属性吧. 但是又嫌在每个请求中都加这个参数实在是太麻烦.
后来灵光一闪. 可以像下面这样搞. 简单多了.
在_layout.cshtml 页面中增加一个标记就可以了.
<script src="jquery.js"></script>
<body>
@Html.AntiForgeryToken()
<script>
$.ajaxSetup({
headers: {
'RequestVerificationToken': $("*[name='__RequestVerificationToken']").val()
}
});
</script>
</body>