jquerx发送ajax,如何通过jquery ajax发送AntiForgeryToken(CSRF)和FormData

最新推荐文章于 2021-08-06 16:20:47 发布
最新推荐文章于 2021-08-06 16:20:47 发布
阅读量286 收藏
点赞数
文章标签: jquerx发送ajax
本文档描述了在ASP.NET MVC中尝试结合AJAX和AntiForgeryToken进行文件上传时遇到的问题,即防伪令牌无法解密。问题出现在Web场或集群环境中,并提供了修正方案,关键在于正确获取和附加AntiForgeryToken到formData中。解决方案是在创建formData时使用`form.get(0)`来获取表单元素,从而确保令牌被正确传递。
摘要由CSDN通过智能技术生成

所以我想通过AJAX POST与fileUpload一起使用AntiForgeryToken.这是我的代码:

视图

@using (Html.BeginForm("Upload", "RX", FormMethod.Post, new {id = "frmRXUpload", enctype = "multipart/form-data"}))

{

@Html.AntiForgeryToken()

@Html.TextBoxFor(m => m.RXFile, new {.type = "file"})

...rest of code here

}

$(document).ready(function(){

$('#btnRXUpload').click(function () {

var form = $('#frmRXUpload')

if (form.valid()) {

var formData = new FormData(form);

formData.append('files', $('#frmRXUpload input[type="file"]')[0].files[0]);

formData.append('__RequestVerificationToken', fnGetToken());

$.ajax({

type: 'POST',

url: '/RX/Upload',

data: formData,

contentType: false,

processData: false

})

}

})

})

调节器

[HttpPost]

[ValidateAntiForgeryToken]

public ActionResult Upload()

{

//rest of code here

}

我明白了

防伪令牌无法解密.如果此应用程序由Web场或群集托管

通过提琴手的错误.不知道如何解决这个问题?

我发现了答案:

$(document).ready(function(){

$('#btnRXUpload').click(function () {

var form = $('#frmRXUpload')

if (form.valid()) {

var formData = new FormData(form.get(0)); //add .get(0)

formData.append('files', $('#frmRXUpload input[type="file"]')[0].files[0]);

$.ajax({

type: 'POST',

url: '/RX/Upload',

data: formData,

contentType: false,

processData: false

})

}

})

})

Django + JQuery获取表单中的数据 + Ajax 发送数据
Jack Lee's blogs
09-29 597
1.方法一:通过Jquery$("#对应form表单id).serializeArray()获取表单数据,直接赋值给$.ajax中的data。 .serializeArray()方法参见jQuery ajax - serializeArray() 方法 该方法放回一个JSON对象数组。 $("#postSubmit").click(function () { let data = $("#postContent").serializeArray();
Egg.js 中 AJax 上传文件获取参数的方法
12-11
使用`$.ajax`发送POST请求,设置`contentType`为`false``processData`为`false`以防止jQuery对数据进行处理。 ```javascript $(function () { const _csrf = "{{ ctx.csrf | safe }}"; $('form').submit...
ajax antiforgery,jQuery Ajax调用Html.AntiForgeryToken()
weixin_39923945的博客
08-06 150
我已经在互联网上的一些博客文章中阅读了相关信息,并在自己的应用中实施了缓解CSRF攻击的措施。这些帖子尤其是我实施的驱动力基本上,这些文章建议都说,为防止CSRF攻击,任何人都应实施以下代码:1)[ValidateAntiForgeryToken]在接受POST Http动词的每个动作上添加[HttpPost][ValidateAntiForgeryToken]public ActionResu...
jquerx发送ajax,c# – 如何通过jquery ajax发送AntiForgeryToken(CSRF)FormData
weixin_39711721的博客
08-06 184
所以我想通过AJAX将FileUpload与AntiForgeryToken一起发布.这是我的代码:视图@using (Html.BeginForm("Upload","RX",FormMethod.Post,new {id = "frmRXUpload",enctype = "multipart/form-data"})){@Html.AntiForgeryToken()@Html.TextBo...
MVC安全:ajax表单提交切记加上AntiForgeryToken防止跨站请求伪造 (CSRF)攻击
寒冰屋的专栏
03-26 4902
        因为项目使用的是mvc的框架,前端使用的是metronic bootstrap框架,所以在处理表单的提交时就用了ajax的方式进行提交,这样前端js也方便封装,实现代码复用。先看看js端的相关代码下面是ajax部分代码然后我们来看看后台控制中情况        如图,需要在新增修改的方法上面加上两个修饰属性 [HttpPost][MyValidateAntiForgeryTok...
记得ajax中要带上AntiForgeryToken防止CSRF攻击
weixin_30279315的博客
10-16 198
经常看到在项目中ajax post数据到服务器不加防伪标记,造成CSRF攻击 在Asp.net Mvc里加入防伪标记很简单在表单中加入Html.AntiForgeryToken()即可。 Html.AntiForgeryToken()会生成一对加密的字符串,分别存放在Cookies input 中。 我们在ajax post中也带上AntiForgeryToken @mode...
ASP.NET 使用Ajax请求带有验证[ValidateAntiForgeryToken]的Controller方法
学者-微风
06-03 671
AJAX Posting ValidateAntiForgeryToken without Form to MVC Action Method Controller中的代码 [HttpPost] [ValidateAntiForgeryToken]// 对Ajax请求的方法添加验证 [UserAuthorizeAttribute] public ActionResult SetDefault(int? id) {
django ajax发送post请求的两种方法
09-18
本文将详细介绍在Django中如何通过AJAX发送POST请求的两种方法,这两种方法分别涉及到表单中的CSRF Token的使用以及在AJAX请求中手动添加CSRF Token头部信息。这些知识点对于确保Django应用的安全性至关重要,因为...
jQury Ajax使用Token验证身份实例代码
12-10
请注意,实际应用中,还需要考虑Token的刷新过期处理,以及可能的CSRF攻击防范措施。在开发过程中,始终遵循最佳实践,定期更新安全策略,确保应用程序的安全。如果你有更多关于这方面的疑问,欢迎继续提问。在此...
jquery实现ajax提交form表单的方法总结
10-26
jQuery作为广泛使用的JavaScript库,简化了HTML文档遍历、事件处理、动画Ajax交互。其中,使用jQuery处理Ajax提交form表单是一个常见的需求。通过Ajax技术,可以异步地提交表单,而无需重新加载整个页面,从而提高...
验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 <machineKey>
oLanJieKou的专栏
05-09 4217
个人在使用webForm的时候  还是不习惯使用.net提供的
System.Web.HttpException: 验证视图状态MAC失败。如果此应用程序由网络场或群集承载,请确保配置指定了相同的validationKey验证算法……解决方案
wumiju的专栏
11-09 7923
最近在做一个项目,准备提交的时候突然遇到这样的错误,感觉很郁闷,搜了很多资料,搜到一下解决方案:   当网站在提交信息到服务器数据库的时候,发生错误,出现如下提示:     出现这样的问题,请参阅下文,或许对您有所帮助。   解决办法一   直接修改web.config      改为      不行就改成这样      解决办法二   找到网站运行根目录下的web.c
Ajax请求设置csrf_token
weixin_30576827的博客
05-30 539
方式1 通过获取隐藏的input标签中的csrfmiddlewaretoken值,放置在data中发送。 $.ajax({ url: "/cookie_ajax/", type: "POST", data: { "username": "chao", "password": 123456, "csrfmiddlewaretoken": $("[name = 'c...
C mvc 用ajax 验证码,如何在MVC中使用防伪令牌发出Ajax请求
weixin_28964839的博客
08-05 209
我对MVC项目的以下详细信息有疑问。当我尝试将jquery ajax请求与加载面板(例如旋转gif(甚至文本))一起使用时,从提琴手观察到我收到错误消息所需的反伪造表单字段“ __RequestVerificationToken”不存在。如果我[ValidateAntiForgeryToken] attribute 在POST动作方法上发表评论并使用加载面板,它工作正常,我想知道为什么会收到此错误...
关于CSRF攻击及mvc中的解决方案 [ValidateAntiForgeryToken]
热门推荐
码过烟云
12-05 2万+
.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚
ajax的AntiForgeryAuthorize 以及ajax登录例子
ashcn2001的博客
11-30 3193
现有的mvc无法用无刷的形式来对数据进行验证 特别是对于ajax 进行数据访问,如果是机密信息则有很大的风险。现在可以用自定义attribute的方法来加入针对数据信息验证。针对AntiForgery的验证方法attrbute属性的定义 [AttributeUsage(AttributeTargets.Class)] public class ValidateAntiForgeryTo
AJAX文件上传与下载实战教程:JS与jQuery实现
AJAX的核心概念是异步通信,即客户端通过创建一个XMLHttpRequest对象(原生JavaScript)或使用jQuery的$.ajax方法(简化接口),向服务器发送请求,并在后台处理数据,而用户界面可以继续执行其他操作。这种方式极大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值