Json允許錯誤

這個錯誤隨機出現在我們的MVC應用程序中。有時做同樣的事情，有時候不會，它會的。有沒有人知道這是否與可能是一個簡單的解決辦法的任何事情有關，或者如果這是很多人見過的常見事情？Json允許錯誤

System.InvalidOperationException: This request has been blocked because sensitive information could be disclosed to third party web sites when this is used in a GET request. To allow GET requests, set JsonRequestBehavior to AllowGet. 
    at System.Web.Mvc.JsonResult.ExecuteResult(ControllerContext context) 
    at System.Web.Mvc.ControllerActionInvoker.InvokeActionResult(ControllerContext controllerContext, ActionResult actionResult) 
    at System.Web.Mvc.ControllerActionInvoker.<>c__DisplayClass14.b__11() 
    at System.Web.Mvc.ControllerActionInvoker.InvokeActionResultFilter(IResultFilter filter, ResultExecutingContext preContext, Func`1 continuation) 
    at System.Web.Mvc.ControllerActionInvoker.<>c__DisplayClass14.<>c__DisplayClass16.b__13() 
    at System.Web.Mvc.ControllerActionInvoker.InvokeActionResultFilter(IResultFilter filter, ResultExecutingContext preContext, Func`1 continuation) 
    at System.Web.Mvc.ControllerActionInvoker.<>c__DisplayClass14.<>c__DisplayClass16.b__13() 
    at System.Web.Mvc.ControllerActionInvoker.InvokeActionResultFilter(IResultFilter filter, ResultExecutingContext preContext, Func`1 continuation) 
    at System.Web.Mvc.ControllerActionInvoker.<>c__DisplayClass14.<>c__DisplayClass16.b__13() 
    at System.Web.Mvc.ControllerActionInvoker.InvokeActionResultWithFilters(ControllerContext controllerContext, IList`1 filters, ActionResult actionResult) 
    at System.Web.Mvc.ControllerActionInvoker.InvokeAction(ControllerContext controllerContext, String actionName) 
    at System.Web.Mvc.Controller.ExecuteCore() 
    at System.Web.Mvc.ControllerBase.Execute(RequestContext requestContext) 
    at System.Web.Mvc.ControllerBase.System.Web.Mvc.IController.Execute(RequestContext requestContext) 
    at System.Web.Mvc.MvcHandler.<>c__DisplayClass8.b__4() 
    at System.Web.Mvc.Async.AsyncResultWrapper.<>c__DisplayClass1.b__0() 
    at System.Web.Mvc.Async.AsyncResultWrapper.<>c__DisplayClass8`1.b__7(IAsyncResult _) 
    at System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncResult`1.End() 
    at System.Web.Mvc.MvcHandler.EndProcessRequest(IAsyncResult asyncResult) 
    at System.Web.Mvc.MvcHandler.System.Web.IHttpAsyncHandler.EndProcessRequest(IAsyncResult result) 
    at System.Web.HttpApplication.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() 
    at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

來源

2011-01-06 slandau

118

你的問題的答案是在堆棧跟蹤。「JsonRequestBehavior到AllowGet」

在爲您的控制器，以便使用它：

return Json(data, JsonRequestBehavior.AllowGet)

來源

2011-01-06 15:18:23 Chandu

+27

我想這可能是一個錯誤去走一走，盲目地告訴人們忽略AllowGet被禁用的安全原因。 - 做一個$ .post代替獲取數據並避免整個問題並不難。 – Yablargo 2011-06-22 12:49:47

+11

好點。對於那些關注哈克具有覆蓋這一個偉大的文章：http://haacked.com/archive/2009/06/25/json-hijacking.aspx – 2012-07-30 10:44:28

看來你撥打某個時候每個HTTP GET控制器動作。爲了能夠返回JSON結果，你可以使用如下代碼

return Json(data, JsonRequestBehavior.AllowGet);

來源

2011-01-06 15:19:45 Oleg

繞過這些安全控制之前，您應該閱讀http://haacked.com/archive/2009/06/24/json-hijacking.aspx/。

如果僅在響應HTTP POST暴露你的JSON數據，那麼你是不是容易受到這種攻擊。

你可以簡單的註釋與你的JSON行動[HttpPost]，並在客戶端做一些像

$.post('/blag/JSON', function (data) { 
     //do something with my json data object here 

});

來源

2011-06-22 12:52:05 Yablargo

-1

return Json(PartialView("index").ToJsonObject(this), JsonRequestBehavior.AllowGet);

來源

2015-06-23 07:43:43

回答

相關問題