- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
因此,在 ASP.NET Core MVC 中,他们决定我需要在所有复杂类型的操作参数前键入 [FromBody],因为一些似乎没人谈论的传奇 CSRF 问题。我觉得这很荒谬,那么有没有办法让 ASP.NET Core MVC 表现得像旧的 WebAPI,而不需要到处都是 [FromBody],只需将 JSON 的所有内容绑定(bind)到复杂类型参数?如果我能以某种方式选择它适用的 Controller 集,例如以/api 开头的 Controller 或用特定属性装饰的 Controller ,那就太好了。
最佳答案
通过实现自定义模型绑定(bind)约定,您可以避免为每个复杂的 Action 参数使用 FromBody
属性。步骤如下:
定义将在 Controller 级别指示所有操作应使用来自请求正文的默认绑定(bind)的属性:
[AttributeUsage(AttributeTargets.Class, Inherited = false, AllowMultiple = false)]
public sealed class DefaultFromBodyAttribute : Attribute
{
}
添加自定义模型绑定(bind)约定的实现:
public class DefaultFromBodyBindingConvention : IActionModelConvention
{
public void Apply(ActionModel action)
{
if (action == null)
{
throw new ArgumentNullException(nameof(action));
}
if (action.Controller.Attributes.Any(a => a is DefaultFromBodyAttribute))
{
foreach (var parameter in action.Parameters)
{
var paramType = parameter.ParameterInfo.ParameterType;
var isSimpleType = paramType.IsPrimitive
|| paramType.IsEnum
|| paramType == typeof(string)
|| paramType == typeof(decimal);
if (!isSimpleType)
{
parameter.BindingInfo = parameter.BindingInfo ?? new BindingInfo();
parameter.BindingInfo.BindingSource = BindingSource.Body;
}
}
}
}
}
实现非常简单。我们检查 Controller 是否标记有必需的属性,检查操作参数是否复杂,如果两个条件都满足 - 我们将绑定(bind)源设置为 BindingSource.Body
。我们应该检查底层操作参数类型是否复杂,因为我们不希望从请求正文中绑定(bind) int
或 string
类型。我从 this answer 借用了复杂类型识别的条件.
您可以根据需要调整此约定的逻辑,例如如果您想检查 Controller 路由而不是属性,或者要为特定类型设置特殊条件。
在 Startup.ConfigureServices
方法中注册约定:
services.AddMvc(options =>
{
options.Conventions.Add(new DefaultFromBodyBindingConvention());
});
使用 DefaultFromBody
属性标记所需的 Controller :
[Route("api/[controller]")]
[DefaultFromBody]
public class SomeController : Controller
现在,即使您不指定 FromBody
属性,复杂的 Action 参数也会默认从 body 绑定(bind):
[HttpPost]
public void Post(SomeData value)
{
// ...
}
模型约定在应用程序启动期间(针对每个操作)调用一次,因此您不必担心请求执行期间的任何性能损失。
关于c# - 如何让 ASP.NET Core 2.0 MVC Model Binder 绑定(bind)没有 FromBody 属性的复杂类型,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49396816/
你能比较一下属性吗 我想禁用文本框“txtName”。有两种方式 使用javascript,txtName.disabled = true 使用 ASP.NET, 哪种方法更好,为什么? 最佳答案 我
Count 属性 返回一个集合或 Dictionary 对象包含的项目数。只读。 object.Count object 可以是“应用于”列表中列出的任何集合或对
CompareMode 属性 设置并返回在 Dictionary 对象中比较字符串关键字的比较模式。 object.CompareMode[ = compare] 参数
Column 属性 只读属性,返回 TextStream 文件中当前字符位置的列号。 object.Column object 通常是 TextStream 对象的名称。
AvailableSpace 属性 返回指定的驱动器或网络共享对于用户的可用空间大小。 object.AvailableSpace object 应为 Drive 
Attributes 属性 设置或返回文件或文件夹的属性。可读写或只读(与属性有关)。 object.Attributes [= newattributes] 参数 object
AtEndOfStream 属性 如果文件指针位于 TextStream 文件末,则返回 True;否则如果不为只读则返回 False。 object.A
AtEndOfLine 属性 TextStream 文件中,如果文件指针指向行末标记,就返回 True;否则如果不是只读则返回 False。 object.AtEn
RootFolder 属性 返回一个 Folder 对象,表示指定驱动器的根文件夹。只读。 object.RootFolder object 应为 Dr
Path 属性 返回指定文件、文件夹或驱动器的路径。 object.Path object 应为 File、Folder 或 Drive 对象的名称。 说明 对于驱动器,路径不包含根目录。
ParentFolder 属性 返回指定文件或文件夹的父文件夹。只读。 object.ParentFolder object 应为 File 或 Folder 对象的名称。 说明 以下代码
Name 属性 设置或返回指定的文件或文件夹的名称。可读写。 object.Name [= newname] 参数 object 必选项。应为 File 或&
Line 属性 只读属性,返回 TextStream 文件中的当前行号。 object.Line object 通常是 TextStream 对象的名称。 说明 文件刚
Key 属性 在 Dictionary 对象中设置 key。 object.Key(key) = newkey 参数 object 必选项。通常是 Dictionary 
Item 属性 设置或返回 Dictionary 对象中指定的 key 对应的 item,或返回集合中基于指定的 key 的&
IsRootFolder 属性 如果指定的文件夹是根文件夹,返回 True;否则返回 False。 object.IsRootFolder object 应为&n
IsReady 属性 如果指定的驱动器就绪,返回 True;否则返回 False。 object.IsReady object 应为 Drive&nbs
FreeSpace 属性 返回指定的驱动器或网络共享对于用户的可用空间大小。只读。 object.FreeSpace object 应为 Drive 对象的名称。
FileSystem 属性 返回指定的驱动器使用的文件系统的类型。 object.FileSystem object 应为 Drive 对象的名称。 说明 可
Files 属性 返回由指定文件夹中所有 File 对象(包括隐藏文件和系统文件)组成的 Files 集合。 object.Files object&n
我是一名优秀的程序员,十分优秀!