Razor Page 处理Ajax Post 400问题

最新推荐文章于 2022-11-17 19:46:54 发布
最新推荐文章于 2022-11-17 19:46:54 发布
阅读量884 收藏
点赞数
原文链接:https://my.oschina.net/u/4006447/blog/3075423
版权

为了防止CSRF攻击,新版本的框架加强做了相关处理

PageModel上加入[ValidateAntiForgeryToken]

    [ValidateAntiForgeryToken]
    public class LoginModel : PageModel

Html里生成token

        <el-form style="max-width:600px; margin:20px auto;"  method="post">
            @Html.AntiForgeryToken()

全局设置Ajax提交token

    $.ajaxSetup({
        beforeSend: function (xhr) {
             xhr.setRequestHeader("RequestVerificationToken", $('input:hidden[name="__RequestVerificationToken"]').val());
        }
    })

禁用上述设置

(有时候这种安全性是不必须的,比如不是在页面里发起请求,需要采用其它安全机制)


//在     public void ConfigureServices(IServiceCollection services) 方法里:
            services.AddMvc()
                .AddRazorPagesOptions(o => { o.Conventions.ConfigureFilter(new IgnoreAntiforgeryTokenAttribute()); })
                .InitializeTagHelper<FormTagHelper>((helper, context) => helper.Antiforgery = false)
                .SetCompatibilityVersion(CompatibilityVersion.Version_2_2);

参照:https://www.cnblogs.com/tdfblog/p/disable-antiforgery-token-validation-in-asp-net-core-razor-page.html

转载于:https://my.oschina.net/u/4006447/blog/3075423

chenglixu8152
关注
如何ASP.NET Core Razor处理Ajax请求
01-20
在ASP.NET Core Razor(以下简称Razor)...Razor页面使用处理程序方法来处理传入的HTTP请求(GET / POST / PUT / Delete)。这些类似于ASP.NET MVC或WEB API的Action方法。Razor Pages遵循特定的命名约定,Handler方法也
razor page ajax,.NET CORE Razor Pages Ajax 调用 C# 方法
weixin_39836751的博客
08-05 399
我目前正在制作一个网站来在谷歌地图上显示位置。我从 Airtable.com 数据库中获取了位置地址,那里的一切都运行良好。然而,因为谷歌只允许一定数量的地理编码地址请求,我想将坐标保存在同一个数据库中,所以我只在需要查找新位置(地址)时才使用地理编码 api。我完成了所有设置,但我似乎无法弄清楚如何在剃刀页面中从 js 调用 cs 方法。我过去曾使用过 WebMethod,但显然我不能在这里使用...
razor page ajax,ASP.NET Core Razor处理Ajax请求的案例
weixin_36388341的博客
08-05 463
ASP.NET Core Razor处理Ajax请求的案例发布时间:2021-02-18 10:53:49来源:亿速云阅读:126作者:小新这篇文章主要介绍了ASP.NET Core Razor处理Ajax请求的案例,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。在ASP.NET Core Razor(以下简称Razor)刚出来的...
asp.net core 的 razor pages 如何使用ajax调用后台方法
dngkzsf165912的博客
12-14 892
Razor 是一种允许您向网页中嵌入基于服务器的代码(Visual Basic 和 C#)的标记语法。 当网页被写入浏览器时,基于服务器的代码能够创建动态内容。 在网页加载时,服务器在向浏览器返回页面之前,会执行页面内的基于服务器代码。 由于是在服务器上运行,这种代码能执行复杂的任务,比如访问数据库。 razor pages 的渲染是由服务器完成的,后端Razor直接渲染模...
razor page ajax,【译】Learn Razor Pages(17.2)使用AJAX进行部分页面更新 Partial Page Update with AJAX in Razor Page...
weixin_31785421的博客
08-05 432
Partial Pages由HTML和服务器端代码片段组成,可包含在任意数量的页面或布局中。 partial pages可用于将复杂页面分解为更小的单元,从而降低复杂性并允许团队同时处理不同的单元。 它们还可用于向客户端脚本中通过AJAX更新部分呈现的网页提供内容。partial pages是单个.cshtml文件。 它没有PageModel,顶部没有@page指令。 partial可以是强类型的...
Razor Page中的AJAX
weixin_30328063的博客
06-06 299
1.由于Razor Pages自带提供防伪令牌/验证,用来防止跨站点请求伪造(称为XSRF或CSRF),所以和MVC框架中API使用方式有稍许的不同。 2.所以在我们使用Razor Pages中的form表单提交数据时,框架会自动帮我们生成一个隐藏的Input,并在我们提交表单时加入在请求报文头中。 <input name="__RequestVerificationToken" t...
asp-core3-razorpage
02-14
ASP.NET Core 3.0 Razor Pages 是微软推出的一种用于构建Web应用程序的新模型,...在"asp-core3-razorpage-master"这个项目中,你可以找到实际的代码示例和结构,进一步学习和实践Razor Pages与JavaScript的结合使用。
如何在MVC4 Razor中刷新(重新加载)页面
04-04
4. **利用`AntiForgeryToken`防止刷新攻击**:在处理POST请求时,为了避免重复提交问题,可以使用`AntiForgeryToken`。在表单中添加一个隐藏字段,并在服务器端验证令牌,确保每次提交都是新鲜的请求。 5. **使用`...
使用asp.net mvc和jquery在按钮单击上加载更多数据?
04-04
jQuery则是一个流行的JavaScript库,可以简化DOM操作、事件处理Ajax请求,使页面交互更加流畅。 延迟加载,也称为无限滚动或懒加载,是一种优化网页性能的技术。它允许网页在初始加载时只显示一部分内容,当用户...
layUI实现前端分页和后端分页
10-16
后端分页则是在服务器端处理数据的分页逻辑,适用于大数据量的情况,因为它可以避免一次性加载大量数据导致的性能问题。如上述代码中的`pagination`函数所示,通过`$.ajax`向服务器发送请求,请求中包含当前页码、每...
asp.net core Razor Pages ajax处理请求
走错路的程序员
01-31 2008
ASP.NET core 中的请求验证Razor Pages是一种旨在防止可能的跨站点请求伪造攻击的机制,也称为缩写词XSRF和CSRF。在CSRF攻击期间,恶意用户将使用经过身份验证的用户的凭据在网站上执行某些操作以使其受益。 用于说明此类攻击的规范示例涉及在线银行业务。当您在线登录银行帐户时,您的浏览器会收到一个身份验证cookie,然后在您每次提出请求时将其传递回银行网站,让您保持登录状态。...
ajax提交数据遇到400异常,原因及解决方案
weixin_30670151的博客
06-06 762
开发中遇到的问题ajax的URL写的正确但是确无法正常跳转, 开发者模式下显示请求400异常。 前后台代码如下 ----------------------------------------------- ------------------------------------------ 最终原因是在测试ajax时注释掉了传递的参数,(为了测试URL是否可用) 所以在...
ajax请求报错400,解决方案
sxl2017的博客
08-15 1464
ajax请求报错400是请求不到后台资源的。 第一:排查提交的表单的name属性以及类型是否跟实体类统一。 第二:检查提交到后台的数据是否转换为json字符串类型,如果没有使用JSON.stringify(param); ...
Ajax请求400错误
上班摸鱼中...
09-10 8628
400错误: 请求无效 (Bad request);出现这个请求无效报错说明请求没有进入到后台服务里; 原因:前端提交的数据或请求的Url,在后台参数中不能封装或不能处理 解决: 1.可使用stringify将前端传递的对象转化为字符串: JSON.stringify(param) 2.可用Ajax自带的参数processData ,设置为true,意思是不将数据进行序列化,适用于参数直接...
ajax请求http400错误的几种解决方法
xiaobai_july的博客
08-24 7600
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、情况一(参数数量不对应)二、情况二(前端参数书写问题)1.ajax下data里的key值和后端的参数名字要一一对应2.参数的类型对应错误三、情况三(post请求下后端接收的值为空)总结 前言 ssm项目使用ajaxpost请求400 一、情况一(参数数量不对应) 后端接受的参数和前端传入参数的数量不一致 验证方法 打开浏览器开发者工具 查看前端的参数个数 然后查看后端参数 二、情况二(前端参数书写问题) 1.aja
mvc 当中 [ValidateAntiForgeryToken] 的作用及用法
极客神殿
08-29 3749
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 三.CSRF漏洞现状 CSRF这种攻击方式在2000年
谈谈ASP.NET CORE Razor Pages 使用
覃鸿宇的博客
04-30 4336
前言 今日谈谈Razor Pages 原文链接:https://www.cnblogs.com/kklldog/p/core-razor-page.html 什么是Razor Pages? “Razor Pages 使编码更加简单更加富有生产力”这是微软说的==!。Razor Pages 简化了传统的mvc模式,仅仅使用视图跟模型来完成网页的渲染跟业务逻辑的处理。模型里包含了数据跟方法,通...
ASP.NET Core Razor Pages入门
最新发布
mwcxz的博客
11-17 1663
ASP.NET Core Razor Pages入门
ajaxpost请求报400,ajax POST请求数据 400 / 415 错误
weixin_39768371的博客
08-06 1048
在后端采用spring MVC 技术,使用POST方式接受请求前端使用jQuery的ajax方式进行请求,报错为 400/415踩坑经验:先上后台代码:@RequestMapping(value = "/login",method = RequestMethod.POST)@ResponseBodypublic User login(@RequestBody User user){return s...
ASP.NET Core Razor Pages处理Ajax请求指南
在后台,我们需要创建一个Razor Page处理这个Ajax请求。假设我们有一个名为`Login.cshtml`的页面,其对应的.cs文件`Login.cshtml.cs`应该包含处理POST请求的方法,如下所示: ```csharp public class LoginModel ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值