razor page ajax,$.ajax 调用 Asp.Net Core Razor Page 后台代码

最新推荐文章于 2023-02-21 16:39:18 发布
最新推荐文章于 2023-02-21 16:39:18 发布
阅读量712 收藏
点赞数
文章标签: razor page ajax

目录

参考资料:

Razor Page 后台代码:

/Pages/Books/Index.cshtml.cspublic async TaskOnGetBookListAsync()

{

var bookDtos = await _bookAppService.GetListAsync(new PagedAndSortedResultRequestDto() { });

return new JsonResult(bookDtos);

}

js调用

/Pages/Books/Index.js$.ajax({

type: 'GET',

url: "?handler=BookList",

})

url的规则是:?handler= 加上 OnGetBookListAsync 中的BookListPOST请求

发起post请求时,Asp.Net Core 为了防止 XSSh和 CSRF引发的网站安全问题, js 直接访问后台代码是会报错的Razor Pages 由防伪造验证保护,FormTagHelper 将防伪造令牌注入 HTML 窗体元素,防止跨站点请求伪造 (XSRF/CSRF)。

XSS:跨站脚本(Cross-site scripting,通常简称为XSS)是一种网站应用程序的安全漏洞***,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类***通常包含了HTML以及用户端脚本语言。

CSRF:跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的***方法。

由于以上的问题,直接ajax post请求会出错

首先,在Startup.cs的ConfigureServices()方法中,添加:services.AddAntiforgery(o => o.HeaderName = "XSRF-TOKEN");

然后在/Pages/Books/Index.cshtml中添加@Html.AntiForgeryToken()

/Pages/Books/Index.cshtml中定义POST 方法public async TaskOnPostDeleteBookAsync(string id)

{

await _bookAppService.DeleteAsync(new Guid(id));

return NoContent();

}

最后js调用:let params = {

"id": data.record.id

};

$.ajax({

type: 'POST',

//contentType: 'application/json',

headers: {

"XSRF-TOKEN": $('input:hidden[name="__RequestVerificationToken"]').val()

},

url: `?handler=DeleteBook`,

data: params

}).then(function () {

})

注意:解决Asp.Net Core 为了防止 XSSh和 CSRF引发的网站安全问题, js 直接问后台代码是会报错的问题:headers: {

"XSRF-TOKEN": $('input:hidden[name="__RequestVerificationToken"]').val()

},不能是 contentType: 'application/json', 而是取默认值: contentType: 'application/x-www-form-urlencoded'

后台方法:public async TaskOnPostDeleteBookAsync(string id) {....}

id 的类型也可以是Guidpublic async TaskOnPostDeleteBookAsync(Guid id)

,前端js传id时值为string,Asp.net Core框架能自动转化为Guid类型POST对象参数

有时,POST请求参数是一个对象,

Razor Page 后台代码:

/Pages/Books/Index.cshtml.cspublic async TaskOnPostDeleteBookAsync(DeleteBookViewModel vm)

{

//await _bookAppService.DeleteAsync(new Guid(id));

await _bookAppService.DeleteAsync(vm.id);

return NoContent();

}

public class DeleteBookViewModel

{

public Guid id { get; set; }

public string msg { get; set; }

}

js调用

/Pages/Books/Index.jslet params = {

"id": data.record.id,

"msg": "just for testing!"

};

$.ajax({

type: 'POST',

//contentType: 'application/json',

contentType: 'application/x-www-form-urlencoded',

headers: {

"XSRF-TOKEN": $('input:hidden[name="__RequestVerificationToken"]').val()

},

url: `?handler=DeleteBook`,

data: params

}).then(function () {

})

注意:

不能是 contentType: 'application/json', 而是取默认值: contentType: 'application/x-www-form-urlencoded'

如果 contentType: 'application/json',即

js调用

/Pages/Books/Index.jslet params = {

"id": data.record.id,

"msg": "just for testing!"

};

$.ajax({

type: 'POST',

contentType: 'application/json',

//contentType: 'application/x-www-form-urlencoded',

headers: {

"XSRF-TOKEN": $('input:hidden[name="__RequestVerificationToken"]').val()

},

url: `?handler=DeleteBook`,

data: JSON.stringify(params)

}).then(function () {

abp.notify.info(l('SuccessfullyDeleted'));

dataTable.ajax.reload();

})

其中,使用 contentType: 'application/json', data参数就得使用JSON.stringify(params)`将参数序列化

Razor Page 后台代码,得使用 [FromBody] 修饰参数

/Pages/Books/Index.cshtml.cspublic async TaskOnPostDeleteBookAsync([FromBody]DeleteBookViewModel vm)

{

await _bookAppService.DeleteAsync(vm.id);

return NoContent();

}

public class DeleteBookViewModel

{

public Guid id { get; set; }

public string msg { get; set; }

}

对象参数的写法是:[FromBody]DeleteBookViewModel vm

汤文洁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
razor page ajax,ASP.NET Core Razor中处理Ajax请求的案例
weixin_36388341的博客
08-05 432
ASP.NET Core Razor中处理Ajax请求的案例发布时间:2021-02-18 10:53:49来源:亿速云阅读:126作者:小新这篇文章主要介绍了ASP.NET Core Razor中处理Ajax请求的案例,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。在ASP.NET Core Razor(以下简称Razor)刚出来的...
如何ASP.NET Core Razor中处理Ajax请求
10-18
总结一下,在ASP.NET Core Razor Pages中处理Ajax请求的关键在于正确设置前端的Ajax请求URL和数据,以及在后台定义对应的处理程序方法。通过这种方式,你可以创建一个高效的、响应式的Web应用,同时保持代码的组织性...
Razor Page中的AJAX
weixin_30328063的博客
06-06 290
1.由于Razor Pages自带提供防伪令牌/验证,用来防止跨站点请求伪造(称为XSRF或CSRF),所以和MVC框架中API使用方式有稍许的不同。 2.所以在我们使用Razor Pages中的form表单提交数据时,框架会自动帮我们生成一个隐藏的Input,并在我们提交表单时加入在请求报文头中。 <input name="__RequestVerificationToken" t...
asp.net corerazor pages 如何使用ajax调用后台方法
dngkzsf165912的博客
12-14 881
Razor 是一种允许您向网页中嵌入基于服务器的代码(Visual Basic 和 C#)的标记语法。 当网页被写入浏览器时,基于服务器的代码能够创建动态内容。 在网页加载时,服务器在向浏览器返回页面之前,会执行页面内的基于服务器代码。 由于是在服务器上运行,这种代码能执行复杂的任务,比如访问数据库。 razor pages 的渲染是由服务器完成的,后端Razor直接渲染模...
razor page ajax,【译】Learn Razor Pages(17.2)使用AJAX进行部分页面更新 Partial Page Update with AJAX in Razor Page...
weixin_31785421的博客
08-05 400
Partial Pages由HTML和服务器端代码片段组成,可包含在任意数量的页面或布局中。 partial pages可用于将复杂页面分解为更小的单元,从而降低复杂性并允许团队同时处理不同的单元。 它们还可用于向客户端脚本中通过AJAX更新部分呈现的网页提供内容。partial pages是单个.cshtml文件。 它没有PageModel,顶部没有@page指令。 partial可以是强类型的...
razor page ajax,示例AJAX回调到ASP.NET Core Razor页面
weixin_28900989的博客
08-05 286
我发现了在页面上具有多个处理程序以及相关的命名约定(即OnPostXXX)和“ asp-post-hanlder”标签帮助程序的示例。但是如何从AJAX调用调用这些方法之一。我有一个带有典型MVC视图和控制器的较旧示例,但这如何与Razor Page一起使用?例如,如果我使用基本应用程序并将About.cshtml页面修改为以下内容:@page@model AboutModel@{ViewDat...
ASP.NET编程知识】如何ASP.NET Core Razor中处理Ajax请求.docx
05-21
ASP.NET Core Razor 中处理 Ajax 请求 ASP.NET Core Razor 中处理 Ajax 请求是 ASP.NET Core 的一项新功能,可以使编程方案更简单,更高效。RazorPages 使用处理程序方法来处理传入的 HTTP 请求(GET / POST / PUT ...
ASP.NET编程知识】Ajax+asp.net实现用户登陆.docx
05-15
这个过程可以通过ASP.NETPageMethods或者WebServices来实现,将服务器端的方法暴露为可以被Ajax调用的接口。 总结来说,这个示例展示了如何在ASP.NET环境中利用Ajax技术实现无刷新的用户登录。前端通过Ajax发送...
RedPlus.RazorPages:ASP.NET Core Razor页面
03-13
RedPlus.RazorPages ASP.NET Core Razor页面ASP.NET Core Razor页面ASP.NET Core Razor Pages的用法和样例:ASP.NET Core-Razor页面。
使用Ajax局部更新Razor页面的实例代码
12-03
Razor功能非常强大,但是本身并不能做到无刷新,所以需要配合ajax使用 本文就做一个简单例子,实现Razor配合ajax做到局部刷新。 首先,我们创建一个MVC项目 让我们创建一个简单的Controller Book 然后对其添加一个视图,并且添加上一些简单的Html代码 @{ ViewBag.Title = "Index"; Layout = null; } <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <meta cha
.net core 2.0 Razor调用ajax(自学笔记)
weixin_33866037的博客
02-12 787
刚刚开始使用.net core 2.0 Razor进行web开发,上来就遇到一点小问题,在前端页面如何调用ajax,网上的文章很多,但大多是传统的MVC架构,即通过ajax调用controller,虽可以使用但总不理想。Razor2.0使用handler处理页面请求的结构,并可以通过asp-page-hanlder来调用不同的处理方法,经过2天测试,终于...
webpages(razor) 开发-表单验证
weixin_30457881的博客
07-06 306
在用razor之前,表单验证对我来说,一直是个麻烦事,需要 1、在后台代码里对提交后的数据进行一次验证 2、在前端用js方式在对提交前的数据进行一次验证 这两步验证都需要定义验证规则。 用了razor之后,这两步验证可以合一了。看个简单的用户登录的demo 第一步 设定验证规则 1   string accountMsg = "6-12位英文字母及数字"; 2...
ASP.NET Web Pages (Razor) cshtml中连接读取MySQL数据并显示
allway2的博客
03-03 1050
Index.cshtml @page @model IndexModel @{ ViewData["Title"] = "Home page"; } @using MySql.Data.MySqlClient; @{ MySqlConnection connection = new MySqlConnection("server=localhost;user=root;database=tutorial;port=3306;password=root;sslmode=none");
ajax和mvc,ASP.net MVC核心Razor页面和Ajax JQuery
weixin_35943493的博客
08-05 220
非常感谢你的帮助。我从工作中得到了一项任务,我已经有两个星期没有坚持了。非常感谢你的帮助和建议。我正在使用ASP.NET core 2.1和EnitityFramework。我收到了这个错误:HTTP404:未找到-服务器未找到与请求的URI(统一资源标识符)匹配的任何内容。(XHR)柱-https://localhost:44336/EducationPage?handler=Add"我已经试了...
YbSoftwareFactory 代码生成插件【二十五】:Razor视图中以全局方式调用后台方法输出页面代码的三种方法...
denglongsan0790的博客
06-21 376
上一篇介绍了MVC中实现动态自定义路由的实现,本篇将介绍Razor视图中以全局方式调用后台方法输出页面代码的三种方法。 框架最新的升级实现了一个页面部件功能,其实就是通过后台方法查询数据库内容,把查询结果的 HTML 代码呈现到 Razor 视图中,考虑到灵活性,需要能在任意 Razor 视图中调用方法,这样任意 Razor 页面都能以统一的方式方便地共享该页面部件的 H...
MVC3/4/5/6 布局页及Razor语法及Route路由配置
weixin_30371875的博客
07-28 178
一、目录结构 二、Razor语法 代码块:@{},如:@{Html.Raw(“”);} @if(){} @switch(){} @for(){} @foreach(){} @while(){} @do{}while(){} 代码块内语句以分号结束 表达式或变量:以@开始,如:@User.Name或@(User.Name + “欢迎你”),@() 变量...
ASP.NET Core 中的模型绑定
yunxiaobaobei的博客
02-21 448
ASP.NET Core中模型绑定
asp.net web程序怎么直接将后端数据显示到前端
最新发布
05-24
ASP.NET Web程序中,您可以使用ASP.NET Webforms或ASP.NET MVC来将后端数据显示到前端。以下是一些可能的方法: 1. 使用ASP.NET Webforms中的控件:在Webforms中,您可以使用控件(如GridView、ListView、Repeater等)将数据绑定到后端数据源(如DataSet、DataTable、SQLDataSource等),然后将其显示在前端。 2. 使用ASP.NET MVC中的模型和视图:在MVC中,您可以使用模型(如Entity Framework)从后端数据库获取数据,然后将其传递给视图(如Razor视图),然后使用HTML、CSS和JavaScript将其呈现到前端。 3. 使用AJAX技术:您可以通过使用AJAX技术来从后端获取数据并将其显示到前端。在ASP.NET中,您可以使用jQuery或原生JavaScript来实现AJAX调用,然后将数据呈现为HTML。 无论您选择哪种方法,都需要确保您的后端代码能够提供数据以供前端使用。同时,为了确保安全性和性能,建议使用合适的技术和最佳实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值