MVC Controller Button 添加自定义的Form防伪认证

最新推荐文章于 2023-02-05 23:33:09 发布
最新推荐文章于 2023-02-05 23:33:09 发布
阅读量224 收藏
点赞数
文章标签: Visual Basic MVC ValidateAntiForgeryToken
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CrazyVBNeter/article/details/88794954
版权

问题参考:https://stackoverflow.com/questions/29009650/c-sharp-antiforgerytoken-attribute-causes-stackoverflowexception-in-mvc-applicat

系统默认的Form防伪认证为submit按钮,如果通过button按钮,可很方便的通过AJAX进行Json数据的传递。

可以比较有效地防止恶意刷新。

HTML:

 <form class="control-group">

                                        @Html.AntiForgeryToken

                                        <button type="button" class="btn blue" id="btn_searchCNKI"><i class="icon-ok"></i> 查询</button>

                                    </form>

JavaScript:

var token = $('input[name=__RequestVerificationToken]').val();
        var headers = {};
        //防伪标记放入headers            
        headers["__RequestVerificationToken"] = token;
        $.ajax({
            url: '/xxxxx/xxxxx',
            data: {"ID": ID},
            headers: headers,
            //data: _list,  
            dataType: "json",
            type: "POST",
            traditional: true,
            success: function (response) {}

Controller:

 '自定义的Ajax Post的服务器防伪验证
        'https://stackoverflow.com/questions/29009650/c-sharp-antiforgerytoken-attribute-causes-stackoverflowexception-in-mvc-applicat
        Public Class MyValidateAntiForgeryToken
            Inherits AuthorizeAttribute
            Public Overrides Sub OnAuthorization(ByVal filterContext As AuthorizationContext)
                Dim request = filterContext.HttpContext.Request
                If request.HttpMethod = Net.WebRequestMethods.Http.Post Then
                    If request.IsAjaxRequest() Then
                        Dim antiForgeryCookie = request.Cookies(Helpers.AntiForgeryConfig.CookieName)
                        Dim cookieValue = If(antiForgeryCookie IsNot Nothing, antiForgeryCookie.Value, Nothing)
                        Try
                            Helpers.AntiForgery.Validate(cookieValue, request.Headers("__RequestVerificationToken"))
                        Catch ex As Exception

                        End Try
                    Else
                        MyBase.OnAuthorization(filterContext)
                    End If
                End If
            End Sub
        End Class
 <MyValidateAntiForgeryToken>
        <HttpPost>
        Function myDoSomething(inJson As inJson) As JsonResult
            'do something
            return json(outjson, JsonRequestBehavior.AllowGet)
        End Function

 

疯子BAAL
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ViewController添加button按钮解析。(翻译)
IOS-张亚雄
06-05 1035
// ViewController.m // Reservation software // // Created by 张亚雄 on 15/6/2. // Copyright (c) 2015年 张亚雄. All rights reserved. // #import "ViewController.h" @interface ViewController () ...
Spring MVC通过添加自定义注解格式化数据的方法
08-28
在Spring MVC中,自定义注解是一种强大的工具,允许开发者根据特定需求定制数据处理逻辑。本文将深入探讨如何通过创建自定义注解来格式化数据,以满足特定的业务场景。我们将从以下几个方面来理解这一过程: 1. **...
button_controller:英特尔 Edison 的超简单硬件按钮回调
06-12
按钮控制器 英特尔 Edison 的超简单硬件按钮回调 安装 $ npm install button_controller 用法 var buttonController = require ( "button_controller" ) ; buttonController . add ( /*GPIO used*/ 1 , function ( ) { console . log ( "button clicked" ) ; } , function ( ) { console . log ( "button down" ) ; } , function ( ) { console . log ( "button long clicked" ) ; } , function ( ) { console . log ( "button click ended" ) ;
pynput 鼠标控制
最新发布
qq_30893653的博客
02-05 598
mouse.release(Button.middle) #释放鼠标中键。mouse.release(Button.right) #释放鼠标右键。mouse.press(Button.middle) #按下鼠标中键。mouse.release(Button.left) #释放鼠标左键。mouse.press(Button.right) #按下鼠标右键。mouse.press(Button.left) #按下鼠标左键。mouse.move(5, -5) #移动鼠标的位置(x,y)
C mvc 用ajax 验证码,如何在MVC中使用防伪令牌发出Ajax请求
weixin_28964839的博客
08-05 156
我对MVC项目的以下详细信息有疑问。当我尝试将jquery ajax请求与加载面板(例如旋转gif(甚至文本))一起使用时,从提琴手观察到我收到错误消息所需的反伪造表单字段“ __RequestVerificationToken”不存在。如果我[ValidateAntiForgeryToken] attribute 在POST动作方法上发表评论并使用加载面板,它工作正常,我想知道为什么会收到此错误...
ajax nyc,javascript – ajax调用中不存在所需的防伪表单字段“__RequestVerificationToken”...
weixin_35537968的博客
08-05 566
我在控制器中有以下方法[HttpPost][Authorize(Roles ="Klient")][ValidateAntiForgeryToken]public ActionResult GetAvaiableHouses(DateTime startDate, DateTime endDate){Session.Remove("Reservation");IEnumerable avaiab...
MVC 分页 可添加自定义参数
01-31
为了实现可添加自定义参数的分页,我们需要在控制器(Controller)中处理这些参数。假设我们有一个`Product`模型,我们可能会有一个`ProductsController`,其中包含一个`Index`方法,该方法负责获取分页数据: ```...
详解ASP.NET MVC Form表单验证
10-22
综上所述,ASP.NET MVC Form表单验证是一个涉及客户端和服务器端交互的过程,通过数据注解、自定义验证以及权限控制,确保了Web应用程序的安全性和数据的准确性。结合配置文件进行权限管理,可以提供更加灵活和可...
C# EF Mvc log4net自定义扩展字段,自定义属性
04-18
-- 在这里添加自定义字段 --> [%thread] %-5level %logger - %message%newline %property{MerchantId} %property{CompanyId} %property{XiaoquId}" /> <!-- ... --> ``` 请注意,上述配置示例中的`...
自定义MVC框架
01-11
自定义MVC框架是一种软件设计模式,用于组织和分离应用程序中的业务逻辑、视图呈现和数据访问层。在本案例中,我们有一个自编写的MVC框架,它模仿了Struts的功能,Struts是Java Web开发中广泛使用的开源MVC框架之一...
2021-06-29
DebugForMySelf的博客
07-14 69
DDD开发规范 1.controller层 1.响应前端传来的数据,将json数据、stdin数据等都转换成数组,然后传递给form层 2.接受form返回的数据,并整合成json 3.一个controller action可以调用多个form,从而打包返回给前端,避免多次请求 二、form层,表单层 1.响应controller来的数据,并返回数据给controller层 2.调用command或者Aggregate,AggregateQuery等返回结果 3.调用其他form,完成复杂操作 三、领域驱动
CSRF-看似不重要实则是非常危险的,你中招了嘛?攻击与防御
老余的博客
11-29 765
概述 CSRF是Cross Site Request Forgery的缩写,中文是跨站点请求伪造;接下来将和大家分享这种攻击的原理、实施的方法、以及防御的几种方案; CSRF攻击的原理 通过在恶意网站部署好攻击代码和相关数据,然后引导目标网站的已经授权的用户进入恶意网站,由于浏览器已经获得了目标网站的用户授权票据,因此恶意网站就可以执行“事先”部署好的代码向目标网站提交数据使目标网站执行一些...
MVC一个form内两个submit按钮跳转Controller内不同的Action方法
weixin_42864782的博客
08-13 4083
有次做项目,发现一个问题,不用ajax的话,在一个form里面 怎么写两个提交按钮呢,两个提交按钮跳转到不同的action。通过网页查阅资料,发现一个好用的方法,分享给大家! 后端部分 ###首先新建一个类,类名 MultiButtonAttribute /// &amp;lt;summary&amp;gt; /// 自定义不同按钮选择action /// &amp;lt;/summary&amp;...
Unity3D中的Button控件,绑定脚本OnClick函数的方法(我被一个操作坑惨了)
热门推荐
madaxin的博客
08-05 1万+
本来这是件无足轻重的小事情,很好解决。但是就因为是小事情,第一次接触的时候,居然没搞定差点到各种群里求助,于是决定还是记录下吧。 添加Button节点到工程里后,加入 ButtonController 脚本后,在Inspector里呈现的界面是这样的。 这时候,我们在ButtonController 脚本中加入OnClick函数。 using System.Collections; using System.Collections.Generic; using UnityEngi...
IOS学习之UINavigationController详解与使用(一)添加UIBarButtonItem
weixin_34067102的博客
06-23 208
1、UINavigationController导航控制器如何使用UINavigationController可以翻译为导航控制器,在IOS里经常用到。我们看看它的如何使用:下面的图显示了导航控制器的流程。最左侧是根视图,当用户点击其中的General项时 ,General视图会滑入屏幕;当用户继续点击Auto-Lock项时,Auto-Lock视图将滑入屏幕。相应地,在对象管理上,导航控制器使用了...
MVC中View与后台多次交互操作
01-25 140
1.MVC中View和Controller多次交互的操作。 前台有数据Table和操作按钮【取消】,选中某行数据,点击取消,提交到Controller中,验证选中的数据行是否满足取消的条件,如果不满足返回不满足原因显示到界面上;如果满足取消的验证条件(如数据状态等),在前台提示:是否确定要 取消该数据?。 前台继续操作,如果点击否,那么结束操作,如果点击是,那么继续操作,对该行数据进...
"深入理解MVC拦截处理与自定义框架实现
在学习第二课的内容时,我们了解了MVC原理,并通过自定义MVC框架实现了RequestMappingHandlerMapping与BeanNameUrlHandlerMapping这两个组成结构,其中RequestMappingHandlerMapping是MVC的拦截处理器。通过学习这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值