大橙子网站建设,新征程启航

为企业提供网站建设、域名注册、服务器等服务

RazorPage如何处理AjaxPost400的问题

这篇文章主要讲解了“Razor Page如何处理Ajax Post 400的问题”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“Razor Page如何处理Ajax Post 400的问题”吧!

创新互联专注于桥西网站建设服务及定制,我们拥有丰富的企业做网站经验。 热诚为您提供桥西营销型网站建设,桥西网站制作、桥西网页设计、桥西网站官网定制、重庆小程序开发公司服务,打造桥西网络公司原创品牌,更为您提供桥西网站排名全网营销落地服务。

为了防止CSRF攻击,新版本的框架加强做了相关处理

PageModel上加入[ValidateAntiForgeryToken]

    [ValidateAntiForgeryToken]
    public class LoginModel : PageModel

Html里生成token

        
            @Html.AntiForgeryToken()

全局设置Ajax提交token

    $.ajaxSetup({
        beforeSend: function (xhr) {
             xhr.setRequestHeader("RequestVerificationToken", $('input:hidden[name="__RequestVerificationToken"]').val());
        }
    })

禁用上述设置

(有时候这种安全性是不必须的,比如不是在页面里发起请求,需要采用其它安全机制)

//在     public void ConfigureServices(IServiceCollection services) 方法里:
            services.AddMvc()
                .AddRazorPagesOptions(o => { o.Conventions.ConfigureFilter(new IgnoreAntiforgeryTokenAttribute()); })
                .InitializeTagHelper((helper, context) => helper.Antiforgery = false)
                .SetCompatibilityVersion(CompatibilityVersion.Version_2_2);

参照:https://www.cnblogs.com/tdfblog/p/disable-antiforgery-token-validation-in-asp-net-core-razor-page.html

感谢各位的阅读,以上就是“Razor Page如何处理Ajax Post 400的问题”的内容了,经过本文的学习后,相信大家对Razor Page如何处理Ajax Post 400的问题这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是创新互联,小编将为大家推送更多相关知识点的文章,欢迎关注!


网页标题:RazorPage如何处理AjaxPost400的问题
转载来源:http://dzwzjz.com/article/pcgish.html
在线咨询
服务热线
服务热线:028-86922220
TOP