个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
----------------更新,向下滚动原始问题--------------------
$.ajax 调用中的这两个设置(我根本没有注意到)对我来说是错误的:
contentType: false,
processData: false
当删除这 2 个设置并在 PartialView 中生成 AntiForgeryToken 时,动态生成的表单中带有 AntiForgeryTokens 的 Ajax 帖子工作正常,如 Stephen Muecke 的评论所述。成功的 $.ajax 调用看起来像这样,其中 __RequestVerificationToken 来自局部 View 中对 @HtmlAntiForgeryToken() 的调用:
$.ajax({
url: '/MyUrl',
type: "POST",
data: {__RequestVerificationToken: $('input[name="__RequestVerificationToken"]').val()
},
success: function (responseText) {
...and etc
------------下面是原始问题-------------------------------- --------
是否可以在通过 ajax 调用动态加载的表单上使用 AntiForgeryToken?
在我的 asp.net mvc 应用程序中,我使用的是 Jquery 选项卡。当页面加载时,我只加载第一个选项卡。第一个选项卡始终包含一个表单,并且此表单始终包含一个 AntiForgeryToken。其他选项卡是延迟加载的,当用户选择它们时通过 ajax 调用。
如果我从第一个选项卡回发(使用表单提交或 ajax 发布),我在 Controller 方法上使用 ValidateAntiForgeryToken,它工作正常。我可以回发整个表单,或将 __RequestVerificationToken 隐藏输入的值附加到正在发布的数据中。这两种方法都适用于第一个选项卡。
当我从任何其他选项卡发帖时出现问题。
如果用户选择任何其他选项卡,这会触发一个 javascript 方法,该方法依次对 Controller 方法进行 ajax GET 调用,后者又返回一个 PartialView。此 PartialView 包含一个表单。在 ajax GET 调用的成功事件中,我通过调用 jquery html() 显示 Controller 方法返回的 html。然后,我通过 $.validator.unobtrusive.parse 传递动态生成的表单,以便我可以使用非侵入式验证。所有这一切都很好。
唯一的问题是,当我从这个动态生成的表单发回服务器时,我想用 ValidateAntiForgeryToken 属性修饰 Controller 方法。唉,当我这样做时,我得到了一个 HttpAntiForgeryException。
我已经尝试在动态生成的表单中(即在 PartialView 中)包含 @Html.AntiForgeryToken() 调用。这会生成预期的 __RequestVerificationToken 隐藏输入,但当我将此值传回 Controller 时,它会导致 HttpAntiForgeryException。
我还尝试从第一个选项卡中获取 __RequestVerificationToken,认为这可能是 Controller “期望的”。唉,这也会导致 HttpAntiForgeryException。
当我从这些延迟加载的 ajax 生成的表单之一回发时,有什么方法可以使用 AntiForgeryToken/ValidateAntiForgeryToken 吗?
最佳答案
绝对可能,通过动态序列化表单数据以在每次 Ajax 调用时传递 AntiForgeryToken 来完成。
var data = $('#yourForm').serialize();
$.ajax({
type: 'POST',
url: "@Url.Action("yourMethod", "yourController")",
data: data,
cache: false,
success: function (response) {
// Your code here
}
});
使用 Chrome 中的 Network 选项卡,您将看到 token 已附加到 Ajax 调用。如果您在您的方法中放置一个断点,您应该会看到您实际上能够进入。
关于javascript - 使用 AJAX 调用获取表单时使用 AntiForgeryToken?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51955262/
25
4
0
有人有 Comet 应用程序 .net 的任何样本吗? 我需要一个示例如何在服务器中保持客户端的连接? 最佳答案 这里也有一些不错的: http://www.frozenmountain.com/we
我想知道是否有 Yii2 专家可以帮助我了解如何最好地使用 ajax 表单与 Yii ajax 验证相结合。我想我可以在不带您阅读我所有代码的情况下解释这个问题。 我正在处理一个促销代码输入表单,用户
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 要求提供代码的问题必须表现出对所解决问题的最低限度的了解。包括尝试的解决方案、为什么它们不起作用以及预期结果
f:ajax 和 a4j:ajax 标记之间有什么显着差异吗? 我知道 Richfaces 4 中的 a4j:ajax 基于 native f:ajax JSF2 标记,添加了一些 f:ajax 中未
我已经尝试过这样但无法获取数组列表。它返回“null” var data=[]; data[0] = '1'; data[1] = '2'; $.ajax({
在教程中可以看到 jQuery.ajax 和 $.ajax 喜欢这里 http://www.thekludge.com/form-auto-save-with-jquery-serialize/ jQ
过度使用 AJAX 会影响性能吗?在大型 Web 应用程序的上下文中,您如何处理 AJAX 请求以控制异步请求? 最佳答案 过度使用任何东西都会降低性能;在必要时使用 AJAX 将提高性能,特别是如果
似乎我无法使用 Ext.Ajax.request 进行跨域 ajax 调用。看起来 ScriptTag: True 没有任何效果。 这是我的代码: {
我正在使用 Bottle 微框架(但我怀疑我的问题来自它) 首先,如果我定义了一个从/test_redirect 到/x 的简单重定向,它会起作用。所以 Bottle redirect() 在简单的情
任何人都可以指出各种 AJAX 库的统一比较吗?我已经阅读了大约十几种不同的书,我即将开始一个项目,但我对自己是否已经探索了可能性的空间没有信心。 请注意,我不是在要求“我认为 XXX 很棒”——我正
似乎使用 AJAX 的站点和应用程序正在迅速增长。使用 AJAX 的主要原因之一可能是增强用户体验。我担心的是,仅仅因为项目可以使用 AJAX,并不意味着它应该。 可能是为了 UX,AJAX 向站点/
假设我有一个可以通过 Javascript 自定义的“报告”页面。假设我有可以更改的 start_date、end_date 和类型(“简单”或“完整”)。现在 我希望地址栏始终包含当前(自定义) V
我一直在阅读 Ajax 并且希望从 stackoverflow 社区看到我是否正确理解所有内容。 因此,正常的客户端服务器交互是用户在 url 中拉出 Web 浏览器类型,并将 HTTP 请求发送到服
这可能有点牵强,但让我们假设我们需要它以这种方式工作: 我在服务器的 web 根目录中有一个 index.html 文件。该文件中的 javascript 需要向/secure/ajax.php 发出
关闭。这个问题是opinion-based .它目前不接受答案。 想改进这个问题?更新问题,以便 editing this post 可以用事实和引用来回答它. 去年关闭。 Improve this
我希望ajax post成功进入主页。由于某种原因,我一直做错事。知道我应该做什么来解决这个问题吗? window.APP_ROOT_URL = ""; Ajax $.ajax({ url: '#{a
我在 2 个不同的函数中有 2 个 ajax 调用。我想用.click来调用这2个函数。 func1 将数据插入数据库,然后 func2 检索数据,所以我的问题是如何等到 func1 完全完成然后只执
我试图在单击按钮后禁用该按钮。我尝试过: $("#ajaxStart").click(function() { $("#ajaxStart").attr("disabled", true);
我试图在每个 Ajax 请求上显示加载动画/微调器 我的 application.js $(document).on("turbolinks:load", function() { window.
我正在显示使用jQplot监视数据的图形。 为了刷新保存该图的div,我每5秒调用一次ajax调用(请参见下面的JavaScript摘录)。 在服务器上,PHP脚本从数据库中检索数据。 成功后,将在5
我是一名优秀的程序员,十分优秀!