Razor Page如何處理Ajax Post 400的問題

這篇文章主要講解了“Razor Page如何處理Ajax Post 400的問題”，文中的講解內容簡單清晰，易于學習與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學習“Razor Page如何處理Ajax Post 400的問題”吧！

為了防止CSRF攻擊，新版本的框架加強做了相關處理

PageModel上加入[ValidateAntiForgeryToken]

    [ValidateAntiForgeryToken]
    public class LoginModel : PageModel

Html里生成token

        <el-form   method="post">
            @Html.AntiForgeryToken()

全局設置Ajax提交token

    $.ajaxSetup({
        beforeSend: function (xhr) {
             xhr.setRequestHeader("RequestVerificationToken", $('input:hidden[name="__RequestVerificationToken"]').val());
        }
    })

禁用上述設置

(有時候這種安全性是不必須的，比如不是在頁面里發起請求，需要采用其它安全機制)

//在     public void ConfigureServices(IServiceCollection services) 方法里：
            services.AddMvc()
                .AddRazorPagesOptions(o => { o.Conventions.ConfigureFilter(new IgnoreAntiforgeryTokenAttribute()); })
                .InitializeTagHelper<FormTagHelper>((helper, context) => helper.Antiforgery = false)
                .SetCompatibilityVersion(CompatibilityVersion.Version_2_2);

參照：https://www.cnblogs.com/tdfblog/p/disable-antiforgery-token-validation-in-asp-net-core-razor-page.html

感謝各位的閱讀，以上就是“Razor Page如何處理Ajax Post 400的問題”的內容了，經過本文的學習后，相信大家對Razor Page如何處理Ajax Post 400的問題這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是億速云，小編將為大家推送更多相關知識點的文章，歡迎關注！