本文介绍了一个在ASP.NET MVC项目中使用GET请求获取敏感信息时遇到的问题及解决方案。具体表现为当使用$.ajax发起GET请求时,由于默认行为阻止了可能向第三方网站泄露敏感信息的行为,导致请求被拦截。文章提供了通过设置JsonRequestBehavior为AllowGet来允许GET请求的方法。
JS Ajax 调用代码:
$.ajax({
url: "/AjaxController/GetInfoById",
type: 'GET',
datatype: "json",
contentType: "application/json; charset=utf-8",
data: { id: id },
success: function (data) {
if (data) {
alert(data.Id);
alert(data.Title);
}
},
error: function (error) {
$("#result_div").html(error.responseText);
}
});Controller Action 代码:
[HttpGet]
public async Task<JsonResult> GetInfoById(int id)
{
var result = await service.GetInfoById(id);
return Json(result);
}注意这种实现在 ASP.NET 5 项目中,是没有任何问题的,但在 ASP.NET MVC 5 中,会报如下错误:
This request has been blocked because sensitive information could be disclosed to third party web sites when this is used in a GET request. To allow GET requests, set JsonRequestBehavior to AllowGet.
正确代码(AllowGet):
[HttpGet]
public async Task<JsonResult> GetInfoById(int id)
{
var result = await service.GetInfoById(id);
return Json(result, JsonRequestBehavior.AllowGet);
}本文转自田园里的蟋蟀博客园博客,原文链接:http://www.cnblogs.com/xishuai/p/ASP-NET-MVC-JsonResult-JsonRequestBehavior-AllowGet.html,如需转载请自行联系原作者
扫一扫
278
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
