включить антифоргегокен в пост Ajax ASP.NET MVC
У меня возникают проблемы с AntiForgeryToken с помощью ajax. Я использую ASP.NET MVC 3. Я попробовал решение в jQuery Ajax-вызовах и Html.AntiForgeryToken(). Используя это решение, токен теперь передается:
var data = { ... } // with token, key is '__RequestVerificationToken'
$.ajax({
type: "POST",
data: data,
datatype: "json",
traditional: true,
contentType: "application/json; charset=utf-8",
url: myURL,
success: function (response) {
...
},
error: function (response) {
...
}
});
Когда я удаляю атрибут [ValidateAntiForgeryToken], чтобы увидеть, передаются ли данные (с маркером) в качестве параметров для контроллера, я вижу, что они передаются. Но по какой-то причине сообщение A required anti-forgery token was not supplied or was invalid. все еще появляется, когда я возвращаю атрибут.
Любые идеи?
ИЗМЕНИТЬ
Внутри формы генерируется antiforgerytoken, но я не использую действие отправки, чтобы отправить его. Вместо этого, я просто получаю значение токена, используя jquery, а затем пытаюсь выполнить ajax post.
Вот форма, содержащая токен, и расположена на главной главной странице:
<form id="__AjaxAntiForgeryForm" action="#" method="post">
@Html.AntiForgeryToken()
</form>
7 ответов
Вы неправильно указали contentType на application/json.
Вот пример того, как это может работать.
Контроллер:
public class HomeController : Controller
{
public ActionResult Index()
{
return View();
}
[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult Index(string someValue)
{
return Json(new { someValue = someValue });
}
}
Вид:
@using (Html.BeginForm(null, null, FormMethod.Post, new { id = "__AjaxAntiForgeryForm" }))
{
@Html.AntiForgeryToken()
}
<div id="myDiv" data-url="@Url.Action("Index", "Home")">
Click me to send an AJAX request to a controller action
decorated with the [ValidateAntiForgeryToken] attribute
</div>
<script type="text/javascript">
$('#myDiv').submit(function () {
var form = $('#__AjaxAntiForgeryForm');
var token = $('input[name="__RequestVerificationToken"]', form).val();
$.ajax({
url: $(this).data('url'),
type: 'POST',
data: {
__RequestVerificationToken: token,
someValue: 'some value'
},
success: function (result) {
alert(result.someValue);
}
});
return false;
});
</script>
Другой (менее javascriptish) подход, который я сделал, выглядит примерно так:
Во-первых, html-помощник
public static MvcHtmlString AntiForgeryTokenForAjaxPost(this HtmlHelper helper)
{
var antiForgeryInputTag = helper.AntiForgeryToken().ToString();
// Above gets the following: <input name="__RequestVerificationToken" type="hidden" value="PnQE7R0MIBBAzC7SqtVvwrJpGbRvPgzWHo5dSyoSaZoabRjf9pCyzjujYBU_qKDJmwIOiPRDwBV1TNVdXFVgzAvN9_l2yt9-nf4Owif0qIDz7WRAmydVPIm6_pmJAI--wvvFQO7g0VvoFArFtAR2v6Ch1wmXCZ89v0-lNOGZLZc1" />
var removedStart = antiForgeryInputTag.Replace(@"<input name=""__RequestVerificationToken"" type=""hidden"" value=""", "");
var tokenValue = removedStart.Replace(@""" />", "");
if (antiForgeryInputTag == removedStart || removedStart == tokenValue)
throw new InvalidOperationException("Oops! The Html.AntiForgeryToken() method seems to return something I did not expect.");
return new MvcHtmlString(string.Format(@"{0}:""{1}""", "__RequestVerificationToken", tokenValue));
}
, который вернет строку
__RequestVerificationToken:"P5g2D8vRyE3aBn7qQKfVVVAsQc853s-naENvpUAPZLipuw0pa_ffBf9cINzFgIRPwsf7Ykjt46ttJy5ox5r3mzpqvmgNYdnKc1125jphQV0NnM5nGFtcXXqoY3RpusTH_WcHPzH4S4l1PmB8Uu7ubZBftqFdxCLC5n-xT0fHcAY1"
, поэтому мы можем использовать его следующим образом
$(function () {
$("#submit-list").click(function () {
$.ajax({
url: '@Url.Action("SortDataSourceLibraries")',
data: { items: $(".sortable").sortable('toArray'), @Html.AntiForgeryTokenForAjaxPost() },
type: 'post',
traditional: true
});
});
});
И это работает!
-
5+1, приятно. Я просто разделил
@Html.AntiForgeryTokenForAjaxPostна две части, чтобы получить имя токена в одной руке и его значение в другой. Иначе подсветка синтаксиса все испортила. Это заканчивается так (убрал одинарные кавычки из возвращаемого результата, так что он ведет себя как любой помощник MVC, например, @Url):'@Html.AntiForgeryTokenName' : '@Html.AntiForgeryTokenValue' -
3Ницца хороша. С этим у вас есть ajax вызов файла cshtm .... вы не должны mox js с бритвой так много, по моему мнению.
Это так просто! когда вы используете @Html.AntiForgeryToken() в своем html-коде, это означает, что сервер подписал эту страницу, и каждый запрос, отправленный на сервер с этой конкретной страницы, имеет знак, которому запрещено отправлять фальшивый запрос хакерами. поэтому для аутентификации этой страницы сервером вы должны пройти два этапа:
1.send параметр с именем __RequestVerificationToken и для получения его значений используйте коды ниже:
<script type="text/javascript">
function gettoken() {
var token = '@Html.AntiForgeryToken()';
token = $(token).val();
return token;
}
</script>
например, выполните вызов ajax
$.ajax({
type: "POST",
url: "/Account/Login",
data: {
__RequestVerificationToken: gettoken(),
uname: uname,
pass: pass
},
dataType: 'json',
contentType: 'application/x-www-form-urlencoded; charset=utf-8',
success: successFu,
});
и шаг 2 просто украсить ваш метод действий [ValidateAntiForgeryToken]
-
0Спасибо, отлично работает для json post ... мне не хватало contentType :(
function DeletePersonel(id) {
var data = new FormData();
data.append("__RequestVerificationToken", "@HtmlHelper.GetAntiForgeryToken()");
$.ajax({
type: 'POST',
url: '/Personel/Delete/' + id,
data: data,
cache: false,
processData: false,
contentType: false,
success: function (result) {
}
});
}
public static class HtmlHelper
{
public static string GetAntiForgeryToken()
{
System.Text.RegularExpressions.Match value = System.Text.RegularExpressions.Regex.Match(System.Web.Helpers.AntiForgery.GetHtml().ToString(), "(?:value=\")(.*)(?:\")");
if (value.Success)
{
return value.Groups[1].Value;
}
return "";
}
}
Я знаю, что это старый вопрос. Но я все равно добавлю свой ответ, может помочь кому-то вроде меня.
Если вы не хотите обрабатывать результат после действия контроллера, например вызов метода LoggOff контроллера Accounts, вы можете сделать следующую версию ответа @DarinDimitrov:
@using (Html.BeginForm("LoggOff", "Accounts", FormMethod.Post, new { id = "__AjaxAntiForgeryForm" }))
{
@Html.AntiForgeryToken()
}
<!-- this could be a button -->
<a href="#" id="ajaxSubmit">Submit</a>
<script type="text/javascript">
$('#ajaxSubmit').click(function () {
$('#__AjaxAntiForgeryForm').submit();
return false;
});
</script>
В Asp.Net MVC при использовании @Html.AntiForgeryToken() Razor создает скрытое поле ввода с именем __RequestVerificationToken для хранения токенов. Если вы хотите написать реализацию AJAX, вы должны сами получить этот токен и передать его в качестве параметра на сервер, чтобы его можно было проверить.
Шаг 1: Получить маркер
var token = $('input[name="`__RequestVerificationToken`"]').val();
Шаг 2: Передайте токен в вызове AJAX
function registerStudent() {
var student = {
"FirstName": $('#fName').val(),
"LastName": $('#lName').val(),
"Email": $('#email').val(),
"Phone": $('#phone').val(),
};
$.ajax({
url: '/Student/RegisterStudent',
type: 'POST',
data: {
__RequestVerificationToken:token,
student: student,
},
dataType: 'JSON',
contentType:'application/x-www-form-urlencoded; charset=utf-8',
success: function (response) {
if (response.result == "Success") {
alert('Student Registered Succesfully!')
}
},
error: function (x,h,r) {
alert('Something went wrong')
}
})
};
Примечание. Тип контента должен быть 'application/x-www-form-urlencoded; charset=utf-8'
Я загрузил проект в Github; вы можете скачать и попробовать.
-
0Как я могу использовать форму сериализации здесь студент: $ ('# frm-student'). Serialize (),
Я пробовал много рабочих мест, и не они работали для меня. Исключением было "Необходимое поле формы подделки" __RequestVerificationToken.
Что помогло мне в том, чтобы сменить форму .ajax на .post:
$.post(
url,
$(formId).serialize(),
function (data) {
$(formId).html(data);
});
Ещё вопросы
- 0C ++ == перегрузка операторов (имплементации)
- 1Сокеты C #: 2-ым (и больше) пользователям не удается соединиться
- 1Добавление столбца в фрейм данных на основе ранга значений в предыдущих столбцах
- 0Angularjs - не в состоянии связывать данные с ngoptions
- 0Зависимости библиотеки во время выполнения
- 1Доступ к закрытому ключу после personal.newAccount в web3.py
- 1Управлять порядком столбцов данных json, возвращаемых методом Json () в ASP.NET MVC
- 1Подсчитать количество экземпляров строки в очень большом массиве и добавить значение к значению хеша
- 1Утверждение и документация в классе для методов, которые ожидаются в производных классах
- 1Работа с платформой Entity с несколькими базами данных
- 0Передайте два значения из поля выбора, как только его выберут
- 1Растровое изображение из смещения байтового массива
- 0Сохраните файл CSV в папке пользователя на компьютере пользователя.
- 1Приоритеты в TestNG
- 0Смена mp3 файла jplayer через ajax
- 0Пользовательский класс корзины в CodeIgniter показывает непредвиденное поведение
- 0Выпадающее меню в ионном
- 0Как получить данные результата в запросе углового обещания?
- 0angularjs публикует сложные данные в WebApi 2
- 0Mysqli выбрать и считать
- 0Как использовать jQuery и класс span?
- 0Показать ссылку в jquery datagrid
- 1Python: матричное уравнение с общими параметрами
- 1Scipy.ode «Ошибка теста неоднократно»
- 0Mysql условие в предложении WHERE
- 0Создайте плагин jQuery, который не отражает результат в одном и том же дублирующем классе
- 1Android - убийство не освобождает память?
- 1Выполнение пакетного файла с зависимостью пути в c #
- 0Извлечение данных Json с использованием Jquery
- 0Открыть модал в определенную дату / время [дубликаты]
- 1Как заменить вхождения с Javascript внутри разделителей?
- 1Как я могу включить в своем коде код actionListener для нажатия кнопки для извлечения данных, введенных в графический интерфейс для нескольких частей кода?
- 0Как связать статическую библиотеку C ++ с PHP?
- 0метод виджета не вызывается
- 0JQuery автозаполнение: я не вижу предложения
- 1Приложение отлично работает на эмуляторах, но вылетает на устройстве с: java.lang.UnsatisfiedLinkError: сбой dlopen: не удается найти символ «__aeabi_memcpy»
- 1Как прочитать координаты X и Y строки в файле типа Word или Txt?
- 0c # genereic sql context patameter
- 0Массивы, функции и циклы
- 0Обновление MySQL с помощью подзапроса в безопасном режиме обновления
- 0Как использовать миллисекунды в сиквелизировании стандартного поля созданного на месте?
- 0проблемы с плагином проверки jQuery и входным файлом
- 0Почему SetInterval не работает (работает только один раз)
- 0Как передать событие, вызванное jQuery, в функцию
- 1Как скопировать / повторить массив N раз в новый массив? [Дубликат]
- 0Хитрый подход при разборе объекта с 2 свойствами на 2 отдельные модели в AngularJS
- 1Как создать несколько элементов в разных местах, используя методы DOM
- 0Настройка списка в спящем запросе Hibernate не работает
- 1Как написать с функцией 2+ параметров в стиле без точек
- 1Копировать эмуляторы с другого ПК
contentTypeдляapplication/jsonпотому что сервер ожидает, что параметр__RequestVerificationTokenбудет частью полезной нагрузки POST-запроса с использованиемapplication/x-www-form-urlencoded.