ASP.NET 使用Ajax请求带有验证[ValidateAntiForgeryToken]的Controller方法

最新推荐文章于 2021-08-06 15:22:19 发布
最新推荐文章于 2021-08-06 15:22:19 发布
阅读量548 收藏 3
点赞数
分类专栏: ASP.NET
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39797713/article/details/117520108
版权

AJAX Posting ValidateAntiForgeryToken without Form to MVC Action Method

Controller中的代码

        [HttpPost]
        [ValidateAntiForgeryToken]// 对Ajax请求的方法添加验证
        [UserAuthorizeAttribute]
        public ActionResult SetDefault(int? id)
        {
        
        }

JS中的代码:


            var datalist = { id: SysEmailKey };
            if (isConfirm) {
                addAntiForgeryToken(datalist);//调用方法进行设置验证参数 __RequestVerificationToken
                $.ajax({
                    type: "post",
                    data: datalist, //这里不加 "{ }"
                    url: "@Url.Action("SetDefault", "EmailAccount")",
                    dataType: "json",
                    xhrFields: { withCredentials: true },
                    success: function (data) {
                       
                    },
                    error: function (ex) {
                        console.log(ex);
                    }
                });
            }


    function addAntiForgeryToken(data) {
        if (!data) {
            data = {};
        }
        var tokenInput = $('input[name=__RequestVerificationToken]');
        if (tokenInput.length) {
            data.__RequestVerificationToken = tokenInput.val();
        }
        return data;
    };

最后在html中也要加上相关的代码:

    @using (Html.BeginForm("Index", "EmailAccount", FormMethod.Get))
    {
        @Html.AntiForgeryToken()



    }
微微微微风!
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ajax antiforgery,在 AJAX使用 AntiForgeryToken - (MVC)
weixin_36297610的博客
08-06 392
AJAX使用 AntiForgeryToken - (ASP.NET MVC 防範 CSRF 攻擊)在MVC的架構底下,要防止CSRF 攻擊可以在檢視頁面上加入使用 AntiFrogeryToken,並且在後端所對應的 Action 方法加上Attribute[ValidateAntiForgeryToken]作法很簡單,但是如果我今天想要使用Ajax去跟後端互動,該如何使用AntiFr...
ajaxAntiForgery和Authorize 以及ajax登录例子
ashcn2001的博客
11-30 3151
现有的mvc无法用无刷的形式来对数据进行验证 特别是对于ajax 进行数据访问,如果是机密信息则有很大的风险。现在可以用自定义attribute的方法来加入针对数据信息验证。针对AntiForgery验证方法attrbute属性的定义 [AttributeUsage(AttributeTargets.Class)] public class ValidateAntiForgeryTo
ASP.NET MVC AJAX 请求中加入 antiforgerytoken 解决“所需的防伪表单字段“__RequestVerificationToken”不存在”问题...
dianbian4042的博客
09-03 1002
ASP.NET mvc中如果在表中使用了@Html.AntiForgeryToken(),ajax post不会请求成功 解决方法是在ajax中加入__RequestVerificationToken: function Like(id) { // 获取form表单 var form = $('form'); // 获取token var token = $('input[name...
c mvc ajax 删除,asp.net mvc与asp.net core Ajax删除操作delete中带ValidateAntiForgeryToken实例...
weixin_29586571的博客
08-06 212
ValidateAntiForgeryToken ajax[ValidateAntiForgeryToken]为防止CSRF,asp.net core会在form中自动注入一个隐藏域防止攻击自动加入:或者使用beginform自动加入隐藏域@using (Html.BeginForm("ChangePassword", "Manage")){...}或手动加入:@Html.AntiForgeryT...
自写过滤器替代ValidateAntiForgeryToken解决asp.net mvc关于提供的防伪标记适用于其他基于声明的用户,而不适用于当前用户的错误
sxf359的博客
09-03 5242
以前写过一篇 asp.net mvc关于提供的防伪标记适用于其他基于声明的用户,而不适用于当前用户错误的处理 的博文,在那篇博文最后留下了遗憾,在那篇博文中自定义的过滤器需要在action 中调用两次,才能避免出现关于提供的防伪标记适用于其他基于声明的用户,而不适用于当前用户这样的错误提示。调用的代码是这样的: [HttpPost] [AllowAnonymous] [LoginAuthoriz
ASP.NET Core 反请求伪造
码农的专栏
11-02 382
ASP.NET Core 2.0 或更高版本,FormTagHelperantiforgery 令牌注入 HTML 窗体元素。Razor 文件中的以下标记自动生成防伪令牌: <form method="post"> ... </form> 在每个前面的情况下,ASP.NET Core 添加类似于以下一个隐藏的表单字段: <input nam...
基于asp.net使用jquery实现ajax的解决方法
01-01
首先新建一个名闻Ajaxasp.net web空应用程序,项目目录如下图所示。 其中.ashx文件是一般处理程序,暂时不用知道它是干嘛用的,后面你就知道了。jquery-1.7.1.js可以在这里下载。 我们首先理清一下我们要实现的...
ASP.NET使用Ajax返回Json对象的方法
10-19
ASP.NET使用Ajax返回Json对象的方法是现代Web应用中常见的数据交互技术,特别是在构建动态和交互性强的用户界面时。在本场景中,我们将探讨如何在ASP.NET环境中通过Ajax请求发送数据到服务器,并接收以Json格式返回...
ASP.NET使用Ajax方法
10-26
总结来说,ASP.NET提供了多种使用Ajax方法,包括使用jQuery的ajax函数进行自定义的Ajax请求,以及通过.NET的ScriptManager组件利用内置的Ajax功能。这两种方法各有优势,可以根据项目需求和开发者的习惯来选择适合...
asp.net+ajax的Post请求实例
10-24
主要介绍了asp.net+ajax的Post请求实现方法,实例分析了Ajax的发送post数据的原理与技巧,具有一定参考借鉴价值,需要的朋友可以参考下
C# AntiForgeryToken防XSRF漏洞攻击
一切皆有联系
08-08 9421
XSRF:跨站请求伪造 XSRF即在访问B站点的时候,执行了A站点的功能。 比如: A站点登录后,可以修改用户的邮箱(接口:/Email/Modify?email=123),修改邮箱时只验证用户有没有登录,而且登录信息是保存在cookie中。 用户登录A站点后,又打开一个窗口访问B站点,如果这时B站点内嵌入了一条链接http://www.A.com/Email/Modify?email=123
ASP.NET MVC过滤器中权限过滤器ValidateAntiForgeryToken的用法(Post-Only)
bancan7696的博客
07-08 509
用途:防止CSRF(跨网站请求伪造)。 用法:在View->Form表单中:<%:Html.AntiForgeryToken()%> 在Controller->Action动作上:[ValidateAntiForgeryToken] 原理: 1、<%:Html.AntiForgeryToken()%>这个方法会生成一个隐藏域:&...
MVC安全:ajax表单提交切记加上AntiForgeryToken防止跨站请求伪造 (CSRF)攻击
寒冰屋的专栏
03-26 4864
        因为项目使用的是mvc的框架,前端使用的是metronic bootstrap框架,所以在处理表单的提交时就用了ajax的方式进行提交,这样前端js也方便封装,实现代码复用。先看看js端的相关代码下面是ajax部分代码然后我们来看看后台控制中情况        如图,需要在新增和修改的方法上面加上两个修饰属性 [HttpPost]和[MyValidateAntiForgeryTok...
ajax中加上AntiForgeryToken防止CSRF攻击
weixin_34384915的博客
10-16 271
经常看到在项目中ajax post数据到服务器不加防伪标记,造成CSRF攻击 在Asp.net Mvc里加入防伪标记很简单在表单中加入Html.AntiForgeryToken()即可。 Html.AntiForgeryToken()会生成一对加密的字符串,分别存放在Cookies 和 input 中。 我们在ajax post中也带上AntiForgeryToken   @mo...
修改了claimsIdentity的值,添加ValidateAntiForgeryToken标签后,无法访问controller,返回400
liangyely的博客
06-19 1215
原因是页面修改了claimsIdentity的值,但是服务器里面还是原来的值,必须重新 HttpContext.SignInAsync一次才能使claimsIdentity服务器端跟客户端一致。
MVC Html.AntiForgeryToken() 防止CSRF攻击
热门推荐
cpytiger的专栏
04-10 4万+
(一)MVC Html.AntiForgeryToken() 防止CSRF攻击 MVC中的Html.AntiForgeryToken()是用来防止跨站请求伪造(CSRF:Cross-site request forgery)攻击的一个措施,它跟XSS(XSS又叫CSS:Cross-Site-Script),攻击不同,XSS一般是利用站内信任的用户在网站内插入恶意的脚本代码进行攻击,而CSRF则是
ValidateAntiForgeryToken的用途,解释和示例
p15097962069的博客
07-20 2710
Could you explain ValidateAntiForgeryToken purpose and show me example about ValidateAntiForgeryTok
"ASP.NET编程知识:使用Ajax返回Json对象的方法
总的来说,ASP.NET使用Ajax返回Json对象的方法,主要是通过在页面中使用jQuery的$.ajax方法发送异步请求,并在服务端使用ASP.NET的处理程序来处理这个请求,然后返回Json格式的数据。在客户端接收到Json对象后,通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值