Domanda Json allowget error


Questo errore compare casualmente nella nostra app MVC. A volte facendo la stessa identica cosa non lo farà a volte, lo farà. Qualcuno sa se questo ha a che fare con qualcosa che potrebbe essere una soluzione semplice, o se è qualcosa di comune che molti di voi hanno visto?

System.InvalidOperationException: This request has been blocked because sensitive information could be disclosed to third party web sites when this is used in a GET request. To allow GET requests, set JsonRequestBehavior to AllowGet.
   at System.Web.Mvc.JsonResult.ExecuteResult(ControllerContext context)
   at System.Web.Mvc.ControllerActionInvoker.InvokeActionResult(ControllerContext controllerContext, ActionResult actionResult)
   at System.Web.Mvc.ControllerActionInvoker.<>c__DisplayClass14.b__11()
   at System.Web.Mvc.ControllerActionInvoker.InvokeActionResultFilter(IResultFilter filter, ResultExecutingContext preContext, Func`1 continuation)
   at System.Web.Mvc.ControllerActionInvoker.<>c__DisplayClass14.<>c__DisplayClass16.b__13()
   at System.Web.Mvc.ControllerActionInvoker.InvokeActionResultFilter(IResultFilter filter, ResultExecutingContext preContext, Func`1 continuation)
   at System.Web.Mvc.ControllerActionInvoker.<>c__DisplayClass14.<>c__DisplayClass16.b__13()
   at System.Web.Mvc.ControllerActionInvoker.InvokeActionResultFilter(IResultFilter filter, ResultExecutingContext preContext, Func`1 continuation)
   at System.Web.Mvc.ControllerActionInvoker.<>c__DisplayClass14.<>c__DisplayClass16.b__13()
   at System.Web.Mvc.ControllerActionInvoker.InvokeActionResultWithFilters(ControllerContext controllerContext, IList`1 filters, ActionResult actionResult)
   at System.Web.Mvc.ControllerActionInvoker.InvokeAction(ControllerContext controllerContext, String actionName)
   at System.Web.Mvc.Controller.ExecuteCore()
   at System.Web.Mvc.ControllerBase.Execute(RequestContext requestContext)
   at System.Web.Mvc.ControllerBase.System.Web.Mvc.IController.Execute(RequestContext requestContext)
   at System.Web.Mvc.MvcHandler.<>c__DisplayClass8.b__4()
   at System.Web.Mvc.Async.AsyncResultWrapper.<>c__DisplayClass1.b__0()
   at System.Web.Mvc.Async.AsyncResultWrapper.<>c__DisplayClass8`1.b__7(IAsyncResult _)
   at System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncResult`1.End()
   at System.Web.Mvc.MvcHandler.EndProcessRequest(IAsyncResult asyncResult)
   at System.Web.Mvc.MvcHandler.System.Web.IHttpAsyncHandler.EndProcessRequest(IAsyncResult result)
   at System.Web.HttpApplication.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
   at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

51
2018-01-06 15:15


origine


risposte:


La risposta per la tua domanda era nella traccia dello stack. "JsonRequestBehavior to AllowGet"

Quindi usalo nel tuo controller come:

return Json(data, JsonRequestBehavior.AllowGet)

119
2018-01-06 15:18



Dovresti leggere http://haacked.com/archive/2009/06/24/json-hijacking.aspx/ prima di bypassare questi controlli di sicurezza.

Se esponi i tuoi dati JSON solo in risposta a un POST Http, allora non sei vulnerabile a questo attacco.

Puoi semplicemente annotare l'azione JSON con [HttpPost] e nel client fare qualcosa di simile

$.post('/blag/JSON', function (data) {
       //do something with my json data object here

});

22
2018-06-22 12:52



Sembra che chiami a volte l'azione del controller per HTTP GET. Per poter restituire risultati JSON dovresti usare codice simile

return Json(data, JsonRequestBehavior.AllowGet);

4
2018-01-06 15:19



return Json(PartialView("index").ToJsonObject(this), JsonRequestBehavior.AllowGet);


-1
2018-06-23 07:43