作为 ASP.NET MVC 2 Beta 2 更新的一部分,默认情况下不允许 JSON GET 请求。看来你需要设置JsonRequestBehavior
字段到JsonRequestBehavior.AllowGet
在返回之前JsonResult
来自控制器的对象。
public JsonResult IsEmailValid(...)
{
JsonResult result = new JsonResult();
result.Data = ..... ;
result.JsonRequestBehavior = JsonRequestBehavior.AllowGet;
return result;
}
这背后的原因是什么?如果我使用 JSON GET 尝试进行一些远程验证,我是否应该使用不同的技术?
DenyGet默认开启的原因MSDN http://msdn.microsoft.com/en-us/library/system.web.mvc.jsonrequestbehavior%28VS.100%29.aspx并附有链接菲尔·哈克的博客 http://haacked.com/archive/2009/06/25/json-hijacking.aspx了解更多详情。看起来像是跨站脚本漏洞。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)