您的位置: 首页  >  技术问答  >  Json允许错误

Json允许错误

分类: 技术问答 2022-05-17 17:00:21
问题描述:

这个错误随机出现在我们的MVC应用程序中。有时做同样的事情,有时候不会,它会的。有没有人知道这是否与可能是一个简单的解决办法的任何事情有关,或者如果这是很多人见过的常见事情?Json允许错误

System.InvalidOperationException: This request has been blocked because sensitive information could be disclosed to third party web sites when this is used in a GET request. To allow GET requests, set JsonRequestBehavior to AllowGet. 
    at System.Web.Mvc.JsonResult.ExecuteResult(ControllerContext context) 
    at System.Web.Mvc.ControllerActionInvoker.InvokeActionResult(ControllerContext controllerContext, ActionResult actionResult) 
    at System.Web.Mvc.ControllerActionInvoker.<>c__DisplayClass14.b__11() 
    at System.Web.Mvc.ControllerActionInvoker.InvokeActionResultFilter(IResultFilter filter, ResultExecutingContext preContext, Func`1 continuation) 
    at System.Web.Mvc.ControllerActionInvoker.<>c__DisplayClass14.<>c__DisplayClass16.b__13() 
    at System.Web.Mvc.ControllerActionInvoker.InvokeActionResultFilter(IResultFilter filter, ResultExecutingContext preContext, Func`1 continuation) 
    at System.Web.Mvc.ControllerActionInvoker.<>c__DisplayClass14.<>c__DisplayClass16.b__13() 
    at System.Web.Mvc.ControllerActionInvoker.InvokeActionResultFilter(IResultFilter filter, ResultExecutingContext preContext, Func`1 continuation) 
    at System.Web.Mvc.ControllerActionInvoker.<>c__DisplayClass14.<>c__DisplayClass16.b__13() 
    at System.Web.Mvc.ControllerActionInvoker.InvokeActionResultWithFilters(ControllerContext controllerContext, IList`1 filters, ActionResult actionResult) 
    at System.Web.Mvc.ControllerActionInvoker.InvokeAction(ControllerContext controllerContext, String actionName) 
    at System.Web.Mvc.Controller.ExecuteCore() 
    at System.Web.Mvc.ControllerBase.Execute(RequestContext requestContext) 
    at System.Web.Mvc.ControllerBase.System.Web.Mvc.IController.Execute(RequestContext requestContext) 
    at System.Web.Mvc.MvcHandler.<>c__DisplayClass8.b__4() 
    at System.Web.Mvc.Async.AsyncResultWrapper.<>c__DisplayClass1.b__0() 
    at System.Web.Mvc.Async.AsyncResultWrapper.<>c__DisplayClass8`1.b__7(IAsyncResult _) 
    at System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncResult`1.End() 
    at System.Web.Mvc.MvcHandler.EndProcessRequest(IAsyncResult asyncResult) 
    at System.Web.Mvc.MvcHandler.System.Web.IHttpAsyncHandler.EndProcessRequest(IAsyncResult result) 
    at System.Web.HttpApplication.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() 
    at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

你的问题的答案是在堆栈跟踪。 “JsonRequestBehavior到AllowGet”

在为您的控制器,以便使用它:

return Json(data, JsonRequestBehavior.AllowGet)
+27

我想这可能是一个错误去走一走,盲目地告诉人们忽略AllowGet被禁用的安全原因。 - 做一个$ .post代替获取数据并避免整个问题并不难。 – Yablargo 2011-06-22 12:49:47

+11

好点。对于那些关注哈克具有覆盖这一个伟大的文章:http://haacked.com/archive/2009/06/25/json-hijacking.aspx – 2012-07-30 10:44:28

看来你拨打某个时候每个HTTP GET控制器动作。为了能够返回JSON结果,你可以使用如下代码

return Json(data, JsonRequestBehavior.AllowGet);

绕过这些安全控制之前,您应该阅读http://haacked.com/archive/2009/06/24/json-hijacking.aspx/

如果仅在响应HTTP POST暴露你的JSON数据,那么你是不是容易受到这种攻击。

你可以简单的注释与你的JSON行动[HttpPost],并在客户端做一些像

$.post('/blag/JSON', function (data) { 
     //do something with my json data object here 

}); 


return Json(PartialView("index").ToJsonObject(this), JsonRequestBehavior.AllowGet);

相关推荐