ASP.NET MVC 2.0 JsonRequestBehavior Configuración global

Question

ASP.NET MVC 2.0 ahora, de forma predeterminada, lanzará una excepción cuando una acción intente devolver JSON en respuesta a una solicitud GET. Sé que esto se puede anular método por método usando JsonRequestBehavior.AllowGet, pero ¿es posible establecer en un controlador o superior (posiblemente el web.config)?

Actualización: Por el comentario de Levi, esto es lo que terminó using-

protected override JsonResult Json(object data, string contentType, System.Text.Encoding contentEncoding) 
{ 
    return Json(data, contentType, JsonRequestBehavior.AllowGet); 
} 

Answer 1

Este, al igual que otros ajustes MVC-específicas, no es ajustable a través Web.config. Sin embargo, usted tiene dos opciones:

1. Sustituir el Controller.Json (Object, String, Encoding) sobrecargue llamar JSON (objeto, cuerda, Codificación, JsonRequestBehavior), pasando JsonRequestBehavior.AllowGet como último argumento. Si desea que esto se aplique a todos los controladores, haga esto dentro de una clase de controlador de base abstracta, luego tenga todos los controladores subclase de esa clase abstracta.

2. Haga un método de extensión MyJson (este Controlador, ...) que crea un JsonResult y establece las propiedades apropiadas, luego llámelo desde su controlador a través de this.MyJson (...).

Answer 2

MVC 2 bloque Json para solicitudes GET por razones de seguridad. Si desea anular ese comportamiento, revise la sobrecarga de Json que acepta un parámetro JsonRequestBehavior.

public ActionResult Index() 

{ 

    return Json(data, JsonRequestBehavior.AllowGet) 

} 

Answer 3

¿Este es el problema de seguridad que MVC2 estaba tratando de resolver? http://haacked.com/archive/2009/06/25/json-hijacking.aspx

Si es así, parece que la vulnerabilidad es solo un problema si está tratando de hacer una llamada json a un sitio web externo. Si su aplicación MVC2 solo hace llamadas json a su propio sitio web (para llenar jqgrids, por ejemplo), ¿no debería poder anular de manera segura la llamada Json en su controlador base para permitir siempre obtener?

Answer 4

Hay otra opción. Use filtros de acción.

Cree una nueva ActionFilterAttribute, aplíquela a su controlador o una acción específica (según sus necesidades). Esto debería ser suficiente:

public class JsonRequestBehaviorAttribute : ActionFilterAttribute 
{ 
    private JsonRequestBehavior Behavior { get; set; } 

    public JsonRequestBehaviorAttribute() 
    { 
     Behavior = JsonRequestBehavior.AllowGet; 
    } 

    public override void OnResultExecuting(ResultExecutingContext filterContext) 
    { 
     var result = filterContext.Result as JsonResult; 

     if (result != null) 
     { 
      result.JsonRequestBehavior = Behavior; 
     } 
    } 
} 

luego aplicarlo como esto:

[JsonRequestBehavior] 
public class Upload2Controller : Controller 

Answer 5

También me dio este error la primera vez que utilizo MVC 2.0 usando mi viejo código en MVC 1.0. Yo uso el violín para identificar la causa del error. Consulte los pasos de cómo solucionar usando Fidder -

http://www.rodcerrada.com/post/2011/07/11/jQuery-getJSON()-does-not-tirgger-the-callback-in-ASPNET-MVC-2.aspx

Answer 6

Sólo cambia el código JSON de:

$.getJson("methodname/" + ID, null, function (data, textStatus) 

a:

$.post("methodname/" + ID, null, function (data, textStatus)