Khi sử dụng $ JA's .jj (..) để đăng đối tượng JSON chứa đánh dấu vào phương thức hành động MVC, tôi đã ngạc nhiên khi biết rằng nội dung đó không bị từ chối bởi yêu cầu của ASP.Net xác thực.Từ chối bài đăng dựa trên JSON Ajax với html
Có lý do gì khiến xác thực yêu cầu không được áp dụng cho các bài đăng JSON không?
Với định nghĩa sau đây, đánh dấu không được từ chối bởi máy chủ ...
$.ajax({
url: '/Controller/Action',
data: JSON.stringify({data:data}),
type: "POST",
dataType: "json",
contentType: "application/json",
});
Có vẻ như nó gắn liền với bài viết kiểu JSON
Tôi đang sử dụng Net 4.0 MVC 3,0
Tôi đang tạo chức năng để lưu nhận xét vào cơ sở dữ liệu. Có vẻ như vấn đề bảo mật mà đánh dấu/tập lệnh có thể vượt qua yêu cầu xác thực ...
Tôi đăng một đối tượng JSON với các thuộc tính khác nhau (ví dụ: commentText) Vì lý do nào đó, nó không từ chối bài đăng của tôi nếu nó chứa đánh dấu như <div></div>
vv
Tìm thấy một bài báo ở đây mà dường như để giải thích các hành vi:
Bạn có thể cho biết phiên bản ASP.NET bạn đang sử dụng không? Bởi vì xác thực yêu cầu đã thay đổi trong 4.0. – Venemo
Đã cập nhật câu hỏi. Tôi đang sử dụng .Net 4.0 – TGH