asp.net ajax 扩展在使用客户端js脚本调用的时候,有些安全限制(主要为了防止XSS攻击):
- 默认支持的请求的类型必须是 HTTP POST
- 请求的 content-type 必须是 application/json; charset=utf-8
- ASP.NET AJAX script services and page methods 能够理解并接受的参数只能是JSON 的字符串。 这些字符串参数会在服务器自动json的反序列化成为对象,被用作调用方法的参数。举例如下:
$.ajax({
type: "POST",
url: "WebService.asmx/WebMethodName",
data: { 'fname': 'dave', 'lname': 'ward' },
contentType: "application/json; charset=utf-8",
dataType: "json"
});
上述方法 data 部分实际上是一个合法的javascript 的字面对象,所以客户端不会报任何错误。这种情况提交的时候,jQuery 会自动 做URL encoding ,使用firebug 查看,会发现:
fname=dave&lname=ward
服务器端则会返回:
Invalid JSON primitive: fname.
稍作修改后,字面对象----->JSON 的字符串 ,服务端就可以正常:
$.ajax({
type: "POST",
url: "WebService.asmx/WebMethodName",
data: "{'fname':'dave', 'lname':'ward'}",
contentType: "application/json; charset=utf-8",
dataType: "json"
});
jquery 调用asp.net json web serice 的示例:
http://blog.csdn.net/cooleader320/article/details/7745510