6

我想将由 Razor MVC 助手在我的登录表单中生成的 RequestVerificationToken 传递给我为管理应用程序身份验证所做的 AngularJS 服务

我的表格如下:

<div ng-model="loginRequest" >
        <form ng-submit="submit()"  ng-controller="loginCtrl">
            @Html.AntiForgeryToken()

            <input id="username" ng-model="loginRequest.Username"  type="text" name="text"  />
            <input id="password" ng-model="loginRequest.Password" type="text" name="text" />
            <input type="submit" id="submit" value="Submit" />
            <br/>
            isValid: {{loginRequest.isValid}}
            <br/>
            username: {{loginRequest.Username}}
            <br/>
            Password: {{loginRequest.Password}}
        </form>
    </div>

@Html.AntiForgeryToken() 以这种方式呈现:

<input name="__RequestVerificationToken" type="hidden" value="AVzyqDKHSPjaY7L_GTpkasMAABRQRVRFUkFMSUVOV0FSRVxQZWRybwA1">

我的 AngujarJs 控制器成功注入了我的“loginService”,我可以通过 Post 将用户名和密码发送到服务

function loginCtrl($scope, loginService) {
   $scope.submit = function () {
      loginService.authenticate($scope.loginRequest,function(data) {
          $scope.loginRequest.isValid = (data.User!=null);
          //console.log(data);
      });

   };
}

服务:

angular.module('App.services', ['ngResource']).
    factory('loginService',
        function ($resource) {
            return $resource('/Api/User/login', '',
                {
                        authenticate: {
                        method: 'POST',
                        isArray: false,
                        headers: { 'X-XSRF-Token': '?????' }
                    }
                });
        });

我的问题是如何读取表单中呈现的令牌并将其传递给服务并使用从登录表单中获取的令牌设置标头,据我所知,这不是操纵 DOM 的好习惯,我没有'不知道我是否需要创建一个指令来执行该任务,所以欢迎提出任何建议!

4

3 回答 3

14

我想我找到了一个很好的解决方案。我从这里的建议开始http://www.novanet.no/no/blog/olav-nybo/dates/2013/12/anti-forgery-tokens-using-mvc-web-api-and-angularjs/但是问题是该指令在控制器之后执行。因此,如果您想在控制器中检索初始数据,这是非常困难的。

而不是使用指令,只需使用在设置 HTTP 标头部分http://docs.angularjs.org/api/ng.$http下的 $http 服务文档中引用的 Module.run() 方法。

我使用了上面博客文章中引用的 HtmlHelper 扩展和 body 元素,然后我的 Module.run() 看起来像这样:

myModule.run(['$http', function($http) {
    $http.defaults.headers.common['RequestVerificationToken'] = angular.element("body").attr('ncg-request-verification-token');
}]);

我认为这是一个非常优雅的解决方案。

于 2014-01-13T15:08:25.140 回答
3

可悲的是,最简单的方法是将之前包含jquery.js到您的项目中angular.js,然后执行以下操作:

headers: { 'X-XSRF-Token': angular.element('input[name="__RequestVerificationToken"]') }
于 2013-08-07T16:33:56.180 回答
0

我遇到了同样的问题,我在自定义 HtmlHelper 中创建了自定义 AntiForgeryToken 方法解决了这个问题。

public static IHtmlString AngularAntiForgeryToken(this HtmlHelper html, string ngModelName = "AntiForgeryToken")
{
    MvcHtmlString antiForgery = html.AntiForgeryToken();
    string antiForgeryString = antiForgery.ToString();
    Regex regex = new Regex(string.Format("value=[\"|']([a-zA-Z0-9+=/\\-_]+)[\"|']", ngModelName));
    Match match = regex.Match(antiForgeryString);
    string antiForgeryToken = string.Empty;
    if (match.Success)
        antiForgeryToken = match.Groups[1].ToString();

    string result = antiForgeryString.Replace("<input", string.Format("<input ng-model=\"{0}\" ng-init=\"{0} = '{1}'\"", ngModelName, antiForgeryToken));

    return new HtmlString(result);
}
于 2016-05-19T15:24:37.843 回答