文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >kendoui grid中的mvc3安全漏洞,我该如何绕过它呢?

kendoui grid中的mvc3安全漏洞,我该如何绕过它呢?
EN

Stack Overflow用户
提问于 2012-07-18 05:54:21
回答 2查看 1.8K关注 0票数 2

在kendoUI请求期间,AJAX网格使用HttpGet请求来更新数据。(http://www.kendoui.com/documentation/asp-net-mvc/helpers/grid/ajax-binding.aspx)服务器返回一个Json结果,为了让它正常工作,我们需要使用以下代码:

代码语言:javascript
复制
return Json(Result, JsonRequestBehavior.AllowGet);

这项工作做得很好,但这是一个安全漏洞(这就是为什么微软让我们把"AllowGet“放在里面)。

返回Json的安全方法是在HttpPost中,但是kendoui网格不允许这样做。

我想使用kendoui网格。有没有一种方法可以使用HttpGet,返回Json,并安全地执行?

谢谢!

kendo-ui
json
asp.net-mvc-3
security
EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2012-07-18 18:19:26

如果您使用的是Kendo Grid的MVC包装器,则不会发生这种情况。由于这种ASP.NET MVC行为,网格被配置为发出POST请求。不过,请确保您包含了kendo.aspnetmvc.min.js。更多信息可以在docs中找到。

票数 4
EN

Stack Overflow用户

发布于 2012-07-18 08:04:30

在使用ajax时,kendo数据源默认使用GET,但是可以通过定义post的传输设置来使用POST。

下面是使用post的Telerik kendo CRUD example中的代码的简短版本。

代码语言:javascript
复制
<script>
    $(function () {
        $("#grid").kendoGrid({
            toolbar: ["create", "save", "cancel"],
            dataSource: {
                schema: {
                    model: {
                        id: "ProductID",
                        fields: {
                            ProductID: { editable: false, nullable: true },
                            ProductName: { validation: { required: true } },
                            UnitPrice: { type: "number", validation: { required: true } }
                        }
                    }
                },
                transport: {
                    create: {
                        url: "Products.svc/Create", 
                        contentType: "application/json; charset=utf-8", 
                        type: "POST" 
                    },
                    read: {
                        url: "Products.svc/Read",
                        contentType: "application/json; charset=utf-8",
                        type: "POST"
                    },
                    parameterMap: function(data, operation) {
                        if (operation != "read") {
                            return JSON.stringify({ products: data.models })
                        }
                    }
                }
            }
        });
    });
</script>
票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/11531416

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档