首页
学习
活动
专区
工具
TVP
发布
社区首页 >问答首页 >Json allowget错误

Json allowget错误
EN

Stack Overflow用户
提问于 2011-01-06 23:15:33
回答 4查看 45.7K关注 0票数 51

这个错误会随机出现在我们的MVC应用程序中。有时做同样的事情,有时它不会,有时它会。有没有人知道这是否与任何可能是简单修复的东西有关,或者这是否是你们中的许多人所见过的常见的东西?

System.InvalidOperationException: This request has been blocked because sensitive information could be disclosed to third party web sites when this is used in a GET request. To allow GET requests, set JsonRequestBehavior to AllowGet.
   at System.Web.Mvc.JsonResult.ExecuteResult(ControllerContext context)
   at System.Web.Mvc.ControllerActionInvoker.InvokeActionResult(ControllerContext controllerContext, ActionResult actionResult)
   at System.Web.Mvc.ControllerActionInvoker.<>c__DisplayClass14.b__11()
   at System.Web.Mvc.ControllerActionInvoker.InvokeActionResultFilter(IResultFilter filter, ResultExecutingContext preContext, Func`1 continuation)
   at System.Web.Mvc.ControllerActionInvoker.<>c__DisplayClass14.<>c__DisplayClass16.b__13()
   at System.Web.Mvc.ControllerActionInvoker.InvokeActionResultFilter(IResultFilter filter, ResultExecutingContext preContext, Func`1 continuation)
   at System.Web.Mvc.ControllerActionInvoker.<>c__DisplayClass14.<>c__DisplayClass16.b__13()
   at System.Web.Mvc.ControllerActionInvoker.InvokeActionResultFilter(IResultFilter filter, ResultExecutingContext preContext, Func`1 continuation)
   at System.Web.Mvc.ControllerActionInvoker.<>c__DisplayClass14.<>c__DisplayClass16.b__13()
   at System.Web.Mvc.ControllerActionInvoker.InvokeActionResultWithFilters(ControllerContext controllerContext, IList`1 filters, ActionResult actionResult)
   at System.Web.Mvc.ControllerActionInvoker.InvokeAction(ControllerContext controllerContext, String actionName)
   at System.Web.Mvc.Controller.ExecuteCore()
   at System.Web.Mvc.ControllerBase.Execute(RequestContext requestContext)
   at System.Web.Mvc.ControllerBase.System.Web.Mvc.IController.Execute(RequestContext requestContext)
   at System.Web.Mvc.MvcHandler.<>c__DisplayClass8.b__4()
   at System.Web.Mvc.Async.AsyncResultWrapper.<>c__DisplayClass1.b__0()
   at System.Web.Mvc.Async.AsyncResultWrapper.<>c__DisplayClass8`1.b__7(IAsyncResult _)
   at System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncResult`1.End()
   at System.Web.Mvc.MvcHandler.EndProcessRequest(IAsyncResult asyncResult)
   at System.Web.Mvc.MvcHandler.System.Web.IHttpAsyncHandler.EndProcessRequest(IAsyncResult result)
   at System.Web.HttpApplication.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
   at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)
EN

回答 4

Stack Overflow用户

回答已采纳

发布于 2011-01-06 23:18:23

您的问题的答案在堆栈跟踪中。"JsonRequestBehavior to AllowGet“

因此,在您的控制器中使用它作为:

return Json(data, JsonRequestBehavior.AllowGet)
票数 121
EN

Stack Overflow用户

发布于 2011-06-22 20:52:05

在绕过这些安全控制之前,您应该先阅读http://haacked.com/archive/2009/06/24/json-hijacking.aspx/

如果你只暴露你的JSON数据来响应Http POST,那么你就不容易受到这种攻击。

您可以简单地使用HttpPost注释您的JSON操作,然后在客户端执行如下操作

$.post('/blag/JSON', function (data) {
       //do something with my json data object here

});
票数 22
EN

Stack Overflow用户

发布于 2011-01-06 23:19:46

似乎您有时会调用每个HTTP GET的控制器操作。为了能够返回JSON结果,您应该使用如下代码

return Json(data, JsonRequestBehavior.AllowGet);
票数 4
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/4616410

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档