1
我有以下控制方法:未經授權的AJAX請求成功
[HttpPost]
[Authorize(Roles="some_role_actual_user_is_NOT_in")
public ActionResult AJAXMethod()
{
return Json(new { message = "server message");
}
和頁面的腳本:
function sendReq()
{
$.ajax({
type: "POST",
data: { somedata: "somedata" },
url: "/Path/To/AJAXMethod",
success: onAJAXSuccess,
error: onAJAXError
});
}
function onAJAXSuccess(response, status, xhr)
{
alert("success: " + response.message);
alert(status);
}
function onAJAXError(xhr,status,error)
{
alert("error: " + status);
alert(error);
}
當我在授權角色AJAX調用仍然suceed不叫sendReq
與用戶 - 回調onAJAXSuccess
被調用,但response.message
未定義。
這是一個預期的行爲,你爲什麼不把錯誤控制器響應呢? – jtheman
那麼這是否意味着'Authorize'屬性對於AJAX方法是無用的? – Zoka
當我想起它時,服務器是否會響應正常的登錄頁面?這將解釋成功... – Zoka