使用Asp.Net Mvc在Json.Net中等效的JsonRequestBehavior
[英]JsonRequestBehavior equivalent in Json.Net with Asp.Net Mvc
問題描述
從ASP.NET MVC2開始,當您嘗試在沒有其他信息的情況下返回Json結果時,會出現錯誤:
此請求已被阻止,因為當在GET請求中使用敏感信息時,可能會向第三方網站公開敏感信息。
現在,您必須設置屬性JsonRequestBehavior的值AllowGet :
result.JsonRequestBehavior = JsonRequestBehavior.AllowGet;
我在帖子上看到這可以防止劫持。
我想知道是否有與Json.Net相當的東西來防止這種類型的攻擊。
這是我創建Json結果的代碼:
protected JsonNetResult JsonNet(object data)
{
JsonNetResult result = new JsonNetResult();
result.Data = data;
return result;
}
如果你想知道我在哪里找到了JsonNetResult, 這里有一個鏈接 。
非常感謝你。
1 個解決方案
解決方案1
4 已采納 2012-03-16 13:52:45
您不需要它,因為在您顯示的自定義JsonNetResult中沒有這樣的測試。 因此,如果使用GET調用操作,您將永遠不會得到像標准JsonResult那樣的異常。
如果您希望可以在自定義JsonNetResult屬性上實現完全相同的屬性。
public class JsonNetResult : ActionResult
{
public JsonNetResult()
{
SerializerSettings = new JsonSerializerSettings();
JsonRequestBehavior = JsonRequestBehavior.DenyGet;
}
public JsonRequestBehavior JsonRequestBehavior { get; set; }
....
public override void ExecuteResult(ControllerContext context)
{
if (context == null)
throw new ArgumentNullException("context");
var httpMethod = context.HttpContext.Request.HttpMethod;
if (JsonRequestBehavior == JsonRequestBehavior.DenyGet &&
string.Equals(httpMethod, "GET", StringComparison.OrdinalIgnoreCase))
{
throw new InvalidOperationException("You can't access this action with GET");
}
...
}
}
如果你想明確允許這個特定的動作:
protected ActionResult JsonNet(object data)
{
JsonNetResult result = new JsonNetResult();
result.JsonRequestBehavior = JsonRequestBehavior.AllowGet;
result.Data = data;
return result;
}
使用ASP.NET MVC和JSON.Net獲取視圖中的所有對象json數據
[英]get all object json data in view using ASP.NET MVC and JSON.Net
Json使用ASP.NET MVC和Json.Net將視圖中顯示的輸出反序列化
[英]Json deserialize output show in View using ASP.NET MVC and Json.Net
Newtonsoft Json.NET序列化的對象未在ASP.NET MVC視圖中正確呈現
[英]Newtonsoft Json.NET serialized object not being rendered properly in ASP.NET MVC View
ASP.NET 核心 - 當前上下文中不存在名稱“JsonRequestBehavior”
[英]ASP.NET Core - The name 'JsonRequestBehavior' does not exist in the current context
Json反序列化和使用c#和ASP.NET MVC和JSON.NET打印非原始對象
[英]Json Deserialization and printing non-primitive object using c# and ASP.NET MVC and JSON.NET
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
ASP.NET MVC - 用於控制器的JSON.NET擴展方法
使用ASP.NET MVC和JSON.Net獲取視圖中的所有對象json數據
Json使用ASP.NET MVC和Json.Net將視圖中顯示的輸出反序列化
Newtonsoft Json.NET序列化的對象未在ASP.NET MVC視圖中正確呈現
ASP.NET json.Net xml到json
ASP.NET 核心 - 當前上下文中不存在名稱“JsonRequestBehavior”
Asp.net WebMethod中的空JSON.NET JObject
Json反序列化和使用c#和ASP.NET MVC和JSON.NET打印非原始對象
ASP.NET MVC表單身份驗證等效
ASP.NET MVC中的命名空間等效?
相關標簽