如何通过JavaScript发送跨域POST请求?
注意 - 它不应该刷新页面,然后我需要抓取并解析响应.
我有一个对象,它包含警报和一些有关它们的信息:
var alerts = {
1: { app: 'helloworld', message: 'message' },
2: { app: 'helloagain', message: 'another message' }
}
除此之外,我还有一个变量,说明有多少警报alertNo.我的问题是,当我去添加新警报时,有没有办法将警报附加到alerts对象上?
所以,我一直在用头撞墙,我找不到任何好的消息来源.也许我忘记了模型绑定的东西在MVC3中是如何工作的,但这就是我想要做的事情:我有一些与Knockout绑定的编辑器来处理模型的编辑.模型没什么了不起的:
public class SetupTemplate
{
public int Id { get; set; }
public string Name { get; set; }
public string Template { get; set; }
}
我试图呼叫的动作的签名是:
[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult UpdateTemplate(SetupTemplate template)
从这里的另一个问题,我拿起这个相当有用的片段来获取防伪标记:
window.addAntiForgeryToken = function(data) {
data.__RequestVerificationToken = $('#__AjaxAntiForgeryForm input[name=__RequestVerificationToken]').val();
return data;
};
所有这些都与我一起尝试通过ajax发布更新:
payload = window.addAntiForgeryToken(ko.mapping.toJS(self.data));
$.ajax({
type: "post",
url: endpoint,
data: payload,
success: function(data) {
//Handle success
}});
这导致了Chrome开发人员工具的表单数据部分
Id:1
Name:Greeting
Template: [Template Text]
__RequestVerificationToken: [The really long anti-forgery token]
拾取防伪标记,但我的模型为空.我见过的大多数例子只使用传递的单个参数,而不是模型.
我确定我错过了一些明显的东西,对它可能是什么的任何见解?
编辑:响应@Mark,将调用更改为:
$.ajax({
type: …使用ASP.net MVC 5来自帐户控制器和帐户视图.在Register视图中有行
@Html.AntiForgeryToken()
以上寄存器控制器有属性:
[ValidateAntiForgeryToken]
我决定使用JSON从javascript发送数据到服务器(我使用的是Angular和$ http.post方法).
我的问题是如何使用javascript发送此AntiForgeryToken并在控制器中验证它?
我应该包括更多安全措施吗?
javascript ×3
ajax ×2
angularjs ×1
asp.net ×1
asp.net-mvc ×1
cross-domain ×1
csrf ×1
jquery ×1
json ×1