我想將id傳遞給控制器(ASP.NET MVC 5)並從控制器獲取結果。我有以下代碼:將參數傳遞給Ajax安全方式
function LoadBook(id) {
$.ajax({
url: '/Book/GetBookById' + id,
type: 'get',
dataType: 'json',
success: function (data) {
},
error: function (err) {
alert("Error: " + err.responseText);
}
})
}
它是安全做網址: '/書/ GetBookById' + ID?如果它不安全,有沒有辦法做到這一點?
的規定的方式做到這一點是:然後
public JsonResult GetBookById(int id)
{
// do your getting here
var yourdata = MyDataAccessClass.getBookById(id);
return new Json(yourdata, JsonRequestBehavior.AllowGet);
}
你的AJAX網址是:
function LoadBook(id) {
$.ajax({
url: '/Book/GetBookById/' + id,
type: 'get',
dataType: 'json',
success: function (data) {
},
error: function (err) {
alert("Error: " + err.responseText);
}
})
}
這是 「安全」以及在Microsoft MVC中進行調用的標準方式。
您需要使用
encodeURIComponent(Id)
您需要對您的參數進行網址編碼。 – SLaks
如果你正在尋找一個RESTful的方式來做到這一點,你的URL應該看起來像'/ Book/[id]'或'/ Book/GetBookById/[id]'(第二種方式似乎對我來說是多餘的)。非RESTful你可以做/ Book/GetBookById?id = [id]。也就是說,VS工具可以自動爲你搭建這個腳手架。 – richb01