繁体   English   中英

如何将防伪令牌添加到 Syncfusion 网格数据请求

[英]How To Add AntiForgery Token To Syncfusion Grid Request For Data

设想

我在 Razor Pages Net6 应用程序中使用 Syncfusion UI 控件,但在请求网格数据时遇到防伪验证问题...

例子:

// ------------- Books.cshtml

    @page
    @model Site.Pages.BooksModel
    @using Syncfusion.EJ2
    @{
    }
    @Html.EJS().Grid("BooksIndexGrid").DataSource(dataManager => { 
        dataManager.Url("/books?handler=GetGridData");
        dataManager.Adaptor("UrlAdaptor");
    }).Columns(col =>
    {
                col.Field("title").Add();
    }).AllowPaging().AllowSorting().Render()

//-------------  Books.cshtml.cs

using Microsoft.AspNetCore.Mvc.RazorPages;

namespace Site.Pages
{
    public class BooksModel : PageModel
    {
        private readonly IMediator _mediator;

        public BooksModel(IMediator mediator)
        {
            _mediator = mediator;
        }

        public void OnGet()
        {
        }

        public async Task<JsonResult> OnPostGetGridDataAsync(DataManagerRequest dm)
        {
            //Filtering logic removed for brevity

            var data = await _mediator.Send(new GetListOfBooksRequest());

            return new JsonResult(new { result = data, count = data.Count() });
        }
    }
}

问题

上面的示例返回 400 错误代码,因为它使用 POST 方法请求数据并且请求中不存在 Antiforgery 令牌。 所以问题是……

如何将所需的防伪令牌添加到读取数据的请求中?

我发现这篇关于创建自定义适配器的文章,但它似乎只涵盖 CUD 而不是 CRUD:

https://ej2.syncfusion.com/as.netcore/documentation/grid/how-to/perform-crud-operation-using-anti-forgery-token

我知道我可以禁用防伪令牌检查,但不想那样做。

您可以使用本论坛中使用的相同方法并实现自定义适配器,您可以从中发送防伪令牌以执行 CRUD 操作。

这在下面的代码片段中进行了演示,

window.customAdaptor = new ej.data.UrlAdaptor();

customAdaptor = ej.base.extend(customAdaptor, {

processResponse: function (data, ds, query, xhr, request, changes) {
    request.data = JSON.stringify(data);
    return ej.data.UrlAdaptor.prototype.processResponse.call(this, data, ds, query, xhr, request, changes)
},
insert: function (dm, data, tableName) {
    return {
        url: dm.dataSource.insertUrl || dm.dataSource.crudUrl || dm.dataSource.url,
        data: jQuery.param({
            __RequestVerificationToken: document.getElementsByName("__RequestVerificationToken")[0].value,
            value: data,
            table: tableName,
            action: 'insert'
        }),
        contentType: 'application/x-www-form-urlencoded; charset=UTF-8'
   }
},
remove: function(dm, keyField, value, tableName, query) {
    return {
        url: dm.dataSource.removeUrl || dm.dataSource.crudUrl || dm.dataSource.url,
        data: jQuery.param({
            __RequestVerificationToken: document.getElementsByName("__RequestVerificationToken")[0].value,
            key: value,
            keyColumn: keyField,
            table: tableName,
            action: 'remove'
        }),
        contentType: 'application/x-www-form-urlencoded; charset=UTF-8'
    };
},
update: function (dm, keyField, value, tableName) {
    return {
        url: dm.dataSource.updateUrl || dm.dataSource.crudUrl || dm.dataSource.url,
        data: jQuery.param({
            __RequestVerificationToken: document.getElementsByName("__RequestVerificationToken")[0].value,
            value: value,
            table: tableName,
            action: 'insert'
        }),
        contentType: 'application/x-www-form-urlencoded; charset=UTF-8'
    };
},

});

var dataManger3 = new ej.data.DataManager({ url: "Home/GetHierachyGridData", crudUrl: "Home/CrudUpdate", adaptor: customAdaptor, crossDomain: true });

我们在此基础上修改了共享示例,供您参考。 你可以在下面找到它,

示例: https://www.syncfusion.com/downloads/support/directtrac/general/ze/Sample1Updated-486561763

可以在下面的文档链接中查看有关自定义适配器的更多详细信息,

文档: https://ej2.syncfusion.com/javascript/documentation/grid/data-binding/#custom-adaptor

如果您有任何疑虑,请告诉我们。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM