У меня есть запрос AJAX, который отправляет объект JSON из MVC View в контроллер, используя запрос POST. Я хочу проверить, что объект не содержит потенциально опасных значений. Например, он не должен работать, если какое-либо из свойств имеет следующее:
<script>alert("Hi")</script>
Мой метод AJAX выглядит следующим образом:
$.ajax({
cache: false,
dataType: "json",
type: "POST",
headers: headers,
data: JSON.stringify({
property1: model.property1,
property2: model.property2,
property3: model.property3
}),
contentType: "application/json; charset=utf-8",
url: model.updateUrl,
success: function(response) {
}})
Мое действие POST выглядит следующим образом:
[ValidateJsonAntiForgeryToken]
public ActionResult TestPostMethod(int id, PropertyObject model)
{
}
В обычной форме POST (без ajax), если у вас есть потенциально опасное значение, при отправке будет показано следующее сообщение:
От клиента было обнаружено потенциально опасное значение Request.Form.
Не работает ли это для объекта, размещенного в AJAX-посте?