那些遇到过的问题

DnnModuleAuthorize属性始终在Web API中返回未授权

Chr*_*les 6 dotnetnuke dotnetnuke-module dotnetnuke-7

我正在尝试在Web API中为自定义模块使用此属性:

[DnnModuleAuthorize(AccessLevel = DotNetNuke.Security.SecurityAccessLevel.Edit)]
Run Code Online (Sandbox Code Playgroud)

但无论我设置什么SecurityAccessLevel,我都会得到401未经授权的响应.

我能够通过添加以下代码来使代码工作:

[AllowAnonymous]
Run Code Online (Sandbox Code Playgroud)

在方法上,并添加:

if (!ModulePermissionController.CanEditModuleContent(this.ActiveModule))
                return Request.CreateErrorResponse(HttpStatusCode.Unauthorized, "You do not have permission to access this content.");
Run Code Online (Sandbox Code Playgroud)

到我的方法的开头,但似乎这是一个我真的不应该需要的解决方法,因为它正是那个属性的用途.我正在运行DNN 7.2.1.

任何人都知道我的属性出错了吗?

Chr*_*les 7

事实证明它实际上与防伪令牌有关.我正在使用Angular,所以我在Angular服务中手动设置我的标题,而不是使用内置的ServicesFramework setModuleHeaders方法,只设置了TabId和ModuleId.我不认为[AllowAnonymous]属性会覆盖反伪造的东西,但看起来确实如此(这很好).

那些做同样事情的完全解决方案:

var baseUrl = sf.getServiceRoot('[yourmodulename]') + '[controller]';
    var config = {
        headers: {
            'ModuleId': sf.getModuleId(),
            'TabId': sf.getTabId(),
            'RequestVerificationToken': sf.getAntiForgeryValue()
        }
    };
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1506 次

最近记录:

10 年,4 月 前
尝试插入时,错误,字符串或二进制数据将被截断 232
更多相关链接
相关归档
是否有一个好的CMS与ASP.Net MVC一起使用 13
为什么在编辑模块.ascx文件后DotNetNuke TextEditor控件会中断 13
jquery更改按钮颜色onclick 12
DotNetNuke模块在"编辑"模式下工作,但不适用于"视图":缓存问题? 5
为什么DotNetNuke会在发布ajax请求时将我注销? 5
为DNN页面放置代码 2
开发DotNetNuke CMS网站 2
如何以编程方式在DNN中的页面上添加模块 2
是否有可能在DNN的路由映射器中添加多个路由 2
DotNetNuke 5:如何在DotNetNuke 5中编辑模块内容? 1
难疑归档
如何重定向到其他网页? 7725
什么是"大O"符号的简单英语解释? 4851
"INNER JOIN"和"OUTER JOIN"有什么区别? 4506
如何使用scp将文件夹从远程复制到本地? 2562
使用pip升级所有包 1859
根据pandas中列的值从DataFrame中选择行 1649
在Python中从文件名中提取扩展名 1167
如何刷新打印功能的输出? 1111
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070
删除目录的符号链接 1063