如何ASP.NET Core Razor中处理Ajax请求
脚本宝典收集整理的这篇文章主要介绍了如何ASP.NET Core Razor中处理Ajax请求,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
在ASP.NET Core Razor(以下简称Razor)刚出来的时候,看了一下官方的文档,一直没怎么用过。
今天闲来无事,准备用Rozor做个项目熟练下,结果写第一个页面就卡住了。。折腾半天才搞好,下面给大家分享下解决方案。先来给大家简单介绍下Razor Razor Pages是ASP.NET Core的一项新功能,可以使编页面的编程方案更简单,更高效。Razor页面使用处理程序方法来处理传入的HTTP请求(GET / POST / PUT / Delete)。这些类似于ASP.NET MVC或WEB API的Action方法。Razor Pages遵循特定的命名约定,Handler方法也是如此。他们也遵循特定的命名约定,并与“On”前缀:和HTTP动词一样OnGet(),OnPost()等处理方法也有异步版本:OnGetAsync(),OnPostAsync()等。介绍完Razor,直接上图
功能很简单,就是个登录。用户点击"登录按钮"后利用jquery获取文本框的值,异步提交到服务器。很简单的功能,相信大家都写过很多次了。啪啪啪几下代码就撸出来了。
##前台代码 <form method="post"> <div class="login-ic"> <i></i> <input asp-for="LOGin.UserName" /> <div class="clear"> </div> </div> <div class="login-ic"> <i class="icon"></i> <input asp-for="Login.PassWord" /> <div class="clear"> </div> </div> <div> <ul> <li> <input tyPE="checkbox" value=""> <label for="brand1">记得我</label> </li> </ul> <a href="#" rel="external nofollow" > 忘记密码? </a> </div> <div class="log-bwn"> <input type="button" value="登录"> </div> <div class="log-bwn"> <input type="button" value="注册"> </div> </form> ##Script代码 $("#BTnLogin").click(function () { $.post('/user/Login?hanler=LoginIn', { UserName:$("#UserName").val(), PassWord:$("#PassWord").val() }, function (data) { console.log(data); }); }); ##后台代码 public class LoginModel : PageModel { PRivate UserServiciCasee _userService; public LoginModel(UserServiciCasee userService) { _userService = userService; } public void OnGet() { } [BindProperty] public UserLoginDto Login { get; set; } public async Task<ActionResult> OnPostLoginInAsync() { //if (Modelstate.IsValid) //{ // VAR user = await _userService.LoginAsync(Login); // if (user != null) // { // return new JsonResult(ApiResult.ToSucess("登录成功!")); // } // return new JsonResult(ApiResult.ToFail("帐号密码错误!")); //} return new JsonResult(ApiResult.ToFail("参数填写错误,请检查!")); } }
首先解释下/user/Login?hanler=LoginIn这个Url是什么意思,user是我Page下的一个目录,Login是一个页面,LoginIn是页面里面对应的一个方法。这个url的就是把这个请求交给OnPostLoginInAsync()方法处理。至于为什么是LoginIn而不是OnPostLoginInAsync,在文章开头也提到过,这是Rozar的语法限定,不清楚的朋友可以去看下微软的官方文档,写的肯定比我好。。这个代码乍一看,思路很清晰,项目跑起来,走一波看看。
是的,你没看错,响应码400。各种姿势试了半天,就是400,你现在一定想知道,上面的代码有什么问题。那么,上面的代码没有错。原因是,Razor被设计为可以自动防止跨站请求伪造(CSRF / XSRF)攻击。你不必编写任何其他代码。Razor页面中自动包含防伪令牌生成和验证。这里请求失败,是因为POST没有提交AntiForgeryToken。有两种方法可以添加AntiForgeryToken。
在ASP.NET Core MVC 2.0中,FormtagHelper为HTML表单元素注入反伪造令牌。例如,Razor文件中的以下标记将自动生成防伪标记:
<form method="post"> <!-- form markup --> </form>
明确添加使用 @Html.AntiForgeryToken()
要添加AntiForgeryToken,我们可以使用任何方法。这两种方法都添加了一个隐藏名称的输入类型__RequestVerificationToken。Ajax请求应将请求头中的防伪标记发送到服务器。所以,修改后的Ajax请求看起来像这个样子:
$("#btnLogin").click(function () {
$.ajax({
type: "POST",
url: "/user/Login?handler=LoginIn",
beforeSend: function (xhr) {
xhr.setRequestHeader("XSRF-tOKEN",
$('input:hidden[name="__RequestVerificationToken"]').val());
},
data: { UserName: $("#UserName").val(), PassWord: $("#PassWord").val() },
success: function (response) {
console.log(response);
},
failure: function (response) {
alert(response);
}
});
});
改良后的代码在发送请求前在请求头中增加了"XSRF-TOKEN"标识,值为表单自动生成的防伪标记。由于“XSRF-TOKEN”是我们自己加的,框架本身不会识别,所以我们需要把这个标记添加到框架:
public void configureServices(IServiceCollection services) { services.AddMvc(); services.AddAntiforgery(o => o.HeaderName = "XSRF-TOKEN"); }
现在服务端就可以正常收到Post请求了。折腾了半天总算解决了。。。。解决了之后发现自己之前钻了牛角尖,,,其实还有更简单的方法。。太晚了,明天测试一下,可行的话补回来。
脚本宝典总结
以上是脚本宝典为你收集整理的如何ASP.NET Core Razor中处理Ajax请求全部内容,希望文章能够帮你解决如何ASP.NET Core Razor中处理Ajax请求所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。
- C# 一些面试试题的实例教程 2022-05-16
- .NET 6开发TodoList应用之请求日志组件HttpLogging介绍 2022-04-16
- .NET 6中间件Http Logging使用介绍 2022-04-16
- gojs一些实用的高级用法 2022-04-16
- .NET 6开发TodoList应用之实现查询排序 2022-04-16
- .NET 6开发TodoList应用之实现数据塑形 2022-04-16
- .NET微服务架构CI/CD自动打包镜像 2022-04-16
- Asp.Net Core 使用Monaco Editor 实现代码编辑器功能 2022-04-16
- .NET微服务架构CI/CD自动构建Jenkins+Gitee 2022-04-16
- .Net Core微服务网关Ocelot集成Consul 2022-04-16