AngularJS将requestVerificationToken传递给服务

发布时间：2020-12-17 07:53:21 所属栏目：安全来源：网络整理

导读：我想将一个由我的登录表单中的Razor MVC助手生成的RequestVerificationToken传递给我用来管理应用程序身份验证的AngularJS服务我的表格如下： div ng-model="loginRequest" form ng-submit="submit()" ng-controller="loginCtrl" @Html.AntiForgeryToken()

我想将一个由我的登录表单中的Razor MVC助手生成的RequestVerificationToken传递给我用来管理应用程序身份验证的AngularJS服务

我的表格如下：

<div ng-model="loginRequest" >
        <form ng-submit="submit()"  ng-controller="loginCtrl">
            @Html.AntiForgeryToken()

            <input id="username" ng-model="loginRequest.Username"  type="text" name="text"  />
            <input id="password" ng-model="loginRequest.Password" type="text" name="text" />
            <input type="submit" id="submit" value="Submit" />
            <br/>
            isValid: {{loginRequest.isValid}}
            <br/>
            username: {{loginRequest.Username}}
            <br/>
            Password: {{loginRequest.Password}}
        </form>
    </div>

@ Html.AntiForgeryToken()以这种方式呈现：

<input name="__RequestVerificationToken" type="hidden" value="AVzyqDKHSPjaY7L_GTpkasMAABRQRVRFUkFMSUVOV0FSRVxQZWRybwA1">

我的AngujarJs控制器成功注入了我的“loginService”,我可以通过Post发送用户名和密码到服务

function loginCtrl($scope,loginService) {
   $scope.submit = function () {
      loginService.authenticate($scope.loginRequest,function(data) {
          $scope.loginRequest.isValid = (data.User!=null);
          //console.log(data);
      });

   };
}

服务：

angular.module('App.services',['ngResource']).
    factory('loginService',function ($resource) {
            return $resource('/Api/User/login','',{
                        authenticate: {
                        method: 'POST',isArray: false,headers: { 'X-XSRF-Token': '?????' }
                    }
                });
        });

我的问题是如何读取表单中呈现的令牌并将其传递给服务并设置带有从登录表单中获取的令牌的标题,直到我知道操作DOM并不是一个好习惯我不知道知道我是否需要创建一个指令来执行该任务,所以欢迎任何建议！

我想我找到了一个很好的解决方案.我从这里开始建议 http://www.novanet.no/no/blog/olav-nybo/dates/2013/12/anti-forgery-tokens-using-mvc-web-api-and-angularjs/,但问题是该指令是在控制器之后执行的.因此,如果您想要在控制器中检索初始数据,那将非常困难.

不要使用该指令,只需使用在设置HTTP标头部分http://docs.angularjs.org/api/ng.$http下的$http服务文档中引用的Module.run()方法.

我使用上面的博客文章中引用的HtmlHelper扩展和body元素,然后我的Module.run()看起来像这样：

myModule.run(['$http',function($http) {
    $http.defaults.headers.common['RequestVerificationToken'] = angular.element("body").attr('ncg-request-verification-token');
}]);

我认为这是一个非常优雅的解决方案.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!