ajax异步请求时的权限控制有关问题
ajax异步请求时的权限控制问题
最近在用asp.net MVC5做开发,它自带了最新的Identity权限控制的功能,我知道在Controller或Action上加上特性[Authorize]可以阻止匿名访问,自动跳到设定好的登录页面。
现在的问题时:我有很多请求都是通过js中的ajax发起的,比如我ajax异步请求一个Action:[Authorize]Public ActionResult GetData(){...}, 验证就不起效果了,我用火狐查看提示:
XML 解析错误:未找到元素 位置:moz-nullprincipal:{f166ffdb-6d98-4a5d-a00a-533f988db443} 行 1,列 1:
这说明验证没起到作用,未登录的用户依然成功访问到了这个action,而且出现了一些错误。
有没有了解Identity的大神帮忙解惑:对于异步请求,如何控制权限?
------解决思路----------------------
你在action里写个逻辑验证匿名访问啊
------解决思路----------------------
直接在action中判断吧
------解决思路----------------------
还是通过FilterAttribute来验证吧,微软自带的验证一般都只用一部分
最近在用asp.net MVC5做开发,它自带了最新的Identity权限控制的功能,我知道在Controller或Action上加上特性[Authorize]可以阻止匿名访问,自动跳到设定好的登录页面。
现在的问题时:我有很多请求都是通过js中的ajax发起的,比如我ajax异步请求一个Action:[Authorize]Public ActionResult GetData(){...}, 验证就不起效果了,我用火狐查看提示:
XML 解析错误:未找到元素 位置:moz-nullprincipal:{f166ffdb-6d98-4a5d-a00a-533f988db443} 行 1,列 1:
这说明验证没起到作用,未登录的用户依然成功访问到了这个action,而且出现了一些错误。
有没有了解Identity的大神帮忙解惑:对于异步请求,如何控制权限?
------解决思路----------------------
你在action里写个逻辑验证匿名访问啊
------解决思路----------------------
直接在action中判断吧
------解决思路----------------------
还是通过FilterAttribute来验证吧,微软自带的验证一般都只用一部分