Json允许错误

这个错误随机出现在我们的MVC应用程序中。 有时做同样的事情,有时候不会。 有谁知道这是否与任何可能是一个简单的修复,或者如果这是你见过很多共同点? 

System.InvalidOperationException: This request has been blocked because sensitive information could be disclosed to third party web sites when this is used in a GET request. To allow GET requests, set JsonRequestBehavior to AllowGet. at System.Web.Mvc.JsonResult.ExecuteResult(ControllerContext context) at System.Web.Mvc.ControllerActionInvoker.InvokeActionResult(ControllerContext controllerContext, ActionResult actionResult) at System.Web.Mvc.ControllerActionInvoker.<>c__DisplayClass14.b__11() at System.Web.Mvc.ControllerActionInvoker.InvokeActionResultFilter(IResultFilter filter, ResultExecutingContext preContext, Func`1 continuation) at System.Web.Mvc.ControllerActionInvoker.<>c__DisplayClass14.<>c__DisplayClass16.b__13() at System.Web.Mvc.ControllerActionInvoker.InvokeActionResultFilter(IResultFilter filter, ResultExecutingContext preContext, Func`1 continuation) at System.Web.Mvc.ControllerActionInvoker.<>c__DisplayClass14.<>c__DisplayClass16.b__13() at System.Web.Mvc.ControllerActionInvoker.InvokeActionResultFilter(IResultFilter filter, ResultExecutingContext preContext, Func`1 continuation) at System.Web.Mvc.ControllerActionInvoker.<>c__DisplayClass14.<>c__DisplayClass16.b__13() at System.Web.Mvc.ControllerActionInvoker.InvokeActionResultWithFilters(ControllerContext controllerContext, IList`1 filters, ActionResult actionResult) at System.Web.Mvc.ControllerActionInvoker.InvokeAction(ControllerContext controllerContext, String actionName) at System.Web.Mvc.Controller.ExecuteCore() at System.Web.Mvc.ControllerBase.Execute(RequestContext requestContext) at System.Web.Mvc.ControllerBase.System.Web.Mvc.IController.Execute(RequestContext requestContext) at System.Web.Mvc.MvcHandler.<>c__DisplayClass8.b__4() at System.Web.Mvc.Async.AsyncResultWrapper.<>c__DisplayClass1.b__0() at System.Web.Mvc.Async.AsyncResultWrapper.<>c__DisplayClass8`1.b__7(IAsyncResult _) at System.Web.Mvc.Async.AsyncResultWrapper.WrappedAsyncResult`1.End() at System.Web.Mvc.MvcHandler.EndProcessRequest(IAsyncResult asyncResult) at System.Web.Mvc.MvcHandler.System.Web.IHttpAsyncHandler.EndProcessRequest(IAsyncResult result) at System.Web.HttpApplication.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

回答你的问题是在堆栈跟踪。 “允许获取JsonRequestBehavior”

所以在你的Controller中使用它: 

 return Json(data, JsonRequestBehavior.AllowGet)

在绕过这些安全控制之前,您应该阅读http://haacked.com/archive/2009/06/24/json-hijacking.aspx/

如果你只公开你的JSON数据来响应Http POST,那么你不容易受到这种攻击。

你可以用[HttpPost]简单地注释你的JSON动作,并在客户端做类似的事情 

 $.post('/blag/JSON', function (data) { //do something with my json data object here });

看来,你有时候每个HTTP GET调用控制器动作。 为了能够返回JSON结果,你应该使用类似的代码 

 return Json(data, JsonRequestBehavior.AllowGet); 
 return Json(PartialView("index").ToJsonObject(this), JsonRequestBehavior.AllowGet);
Interesting Posts

带参数的RedirectToAction

ServiceStack新服务并排ASP.NET MVC网站

oAuth ASP.NET成员资格提供程序

ASP.NET MVC – 使用相同的表单来创build和编辑

会话null在ASP.Net MVC控制器构造函数中

Ajax调用后MVC3不显眼的validation工作

何时在ASP.Net MVC中使用TempData vs Session

MVC @RenderSection“部分已被定义,但尚未呈现”脚本。 当多层次的页面

如何实现密码重置?

我需要在Web服务器上安装MVC 3/4才能运行mvc应用程序