WebApi與.NET核心和json驗證
[英]WebApi with .NET core and json validation
問題描述
我正在使用.NET core 2.0創建一些webapis。 我的驗證有問題。
[HttpPost]
public async Task<IActionResult> RegisterUser([FromBody] RegistrationModel model) {
if (model != null && ModelState.IsValid)
{
// model is valid
}
}
例如,RegistrationModel的定義
public class RegistrationModel
{
[JsonRequired]
[JsonProperty("emailAddress")]
public string EmailAddress { get; set; }
[JsonRequired]
[JsonProperty("userCustomerId")]
public string UserCustomerId { get; set; }
}
如果我通過這個json,那就是完美的匹配
{
"emailAddress" : "test.email@gmail.com",
"userCustomerId" : "b1cb8805-2a59-428e-9c2a-ec663093f84f"
}
我的問題是如果我傳遞帶有額外字段的json,模型仍然有效。
{
"emailAddress" : "test.email@gmail.com",
"userCustomerId" : "b1cb8805-2a59-428e-9c2a-ec663093f84f",
"extraField": "Hello!"
}
基本上,webapi忽略了額外的字段,但我想發回和錯誤,像Model這樣的東西是無效的 。
我該如何實現呢?
1 個解決方案
解決方案1
3 2018-02-09 12:08:06
這稱為疊加,可在此處找到一些緩解策略: https ://andrewlock.net/preventing-mass-assignment-or-over-posting-in-asp-net-core/
您可以添加自定義模型綁定器或自定義Json反序列化以防止疊加,但是它不值得 - 確保您的模型不易受攻擊並繼續前進。
為什么?
你接受的是自由主義者。
有時候客戶會發送一些額外的東西(比如像NewtonSoft.Json這樣的$ id屬性),並且停用這種行為會非常煩人。
.NET Core 3.1 WebApi - 來自另一個 WebApi 的直通 JSON 響應
[英].NET Core 3.1 WebApi - Passthrough JSON response from another WebApi
WebApi NET Core 未收到請求 json,而在 NET 標准中卻收到了
[英]WebApi NET Core not receiving request json, whereas it does in NET standard
在ASP.NET Core WebAPI HttpPost上是否存在JSON屬性
[英]Was a JSON property present on a ASP.NET Core WebAPI HttpPost
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
正則表達式驗證與流暢驗證 ASP.NET Core WebApi
.NET Core 3.1 WebApi - 來自另一個 WebApi 的直通 JSON 響應
JSON 補丁驗證 .Net Core
ASP.NET WEBAPI核心中的模型狀態驗證
WebApi NET Core 未收到請求 json,而在 NET 標准中卻收到了
在 ASP.NET Core WebAPI 中實現 JSON Merge Patch
在 .NET 核心 WebAPI 項目中發布復雜的 JSON 數據
在ASP.NET Core WebAPI HttpPost上是否存在JSON屬性
.NET WebAPI的服務器端驗證
在.net核心webAPI中啟用CORS
相關標簽