我必须授予网站用户访问权限。我在这里进行过滤:
protected override void OnActionExecuting(ActionExecutingContext filterContext)
{
}
问题是我无法将完整的视图请求(例如“索引”)与 PartialViewRequests 或 AJAX 调用请求区分开来。
因此该页面'Index'具有访问权限,但该页面'PartialViewGridViewForIndex'没有访问权限。
该物业ControllerContext.IsChildAction也无济于事。
您可以使用IsAjaxRequest扩展方法来确定是否使用 AJAX 请求来调用此控制器操作:
protected override void OnActionExecuting(ActionExecutingContext filterContext)
{
if (filterContext.HttpContext.Request.IsAjaxRequest())
{
// the controller action was invoked with an AJAX request
}
}
您可以在 asp.net Core 2 中扩展 HttpRequestExtensions,如下所示
public static class HttpRequestExtensions
{
private const string RequestedWithHeader = "X-Requested-With";
private const string XmlHttpRequest = "XMLHttpRequest";
public static bool IsAjaxRequest(this HttpRequest request)
{
if (request == null)
{
throw new ArgumentNullException("request");
}
if (request.Headers != null)
{
return request.Headers[RequestedWithHeader] == XmlHttpRequest;
}
return false;
}
}
并将其用作
if (!Request.IsAjaxRequest())
{
//----
}
else
{
// -------
}
我将通过扩展AuthorizeAttribute. 然后我会将我的代码放在OnAuthorize覆盖中。在FilterContext对象中可以查看FilterContext.ActionDescriptor.MethodInfo.ReturnType.Name。对于部分视图,这将是PartialViewResult.