angularjs

Question

benim uygulamada

kimlik doğrulaması yönetmek için yaptık bir angularjs hizmetine benim giriş şeklinde bir Jilet MVC yardımcı tarafından oluşturulan bir RequestVerificationToken iletmek isteyeceğiniz bir hizmete requestVerificationToken geçmesi benim @ Html.AntiForgeryToken() bu şekilde kılan

<div ng-model="loginRequest" > 
     <form ng-submit="submit()" ng-controller="loginCtrl"> 
      @Html.AntiForgeryToken() 

      <input id="username" ng-model="loginRequest.Username" type="text" name="text" /> 
      <input id="password" ng-model="loginRequest.Password" type="text" name="text" /> 
      <input type="submit" id="submit" value="Submit" /> 
      <br/> 
      isValid: {{loginRequest.isValid}} 
      <br/> 
      username: {{loginRequest.Username}} 
      <br/> 
      Password: {{loginRequest.Password}} 
     </form> 
    </div> 

:

<input name="__RequestVerificationToken" type="hidden" value="AVzyqDKHSPjaY7L_GTpkasMAABRQRVRFUkFMSUVOV0FSRVxQZWRybwA1"> 

benim AngujarJs kontrolör başarılı enjekte formu şudur ly benim "loginService" ve ben

function loginCtrl($scope, loginService) { 
    $scope.submit = function() { 
     loginService.authenticate($scope.loginRequest,function(data) { 
      $scope.loginRequest.isValid = (data.User!=null); 
      //console.log(data); 
     }); 

    }; 
} 

hizmet servisine Post üzerinden kullanıcı adı ve şifre gönderebiliriz:

angular.module('App.services', ['ngResource']). 
    factory('loginService', 
     function ($resource) { 
      return $resource('/Api/User/login', '', 
       { 
         authenticate: { 
         method: 'POST', 
         isArray: false, 
         headers: { 'X-XSRF-Token': '?????' } 
        } 
       }); 
     }); 

benim sorum nasıl olabilir okudum formda verilen belirteç ve Hizmete iletin ve Giriş formundan alınan jetonu içeren bir üstbilgiyi ayarlayın. Bildiğim kadarıyla, DOM'u manipüle etmek için iyi bir uygulama değildir ve bunu gerçekleştirmek için bir yönerge oluşturmanız gerekip gerekmediğini bilmiyorum. Görev böylece herhangi bir öneri açığız!

Answer 1

Ben oldukça iyi bir çözüm buldum. Buradaki önerilere http://www.novanet.no/no/blog/olav-nybo/dates/2013/12/anti-forgery-tokens-using-mvc-web-api-and-angularjs/'dan başladım ama problem, direktifin kontrolörden sonra yürütülmesiydi. Yani, kontrolördeki ilk verileri almak istiyorsanız çok zordu.

Yönergeyi kullanmak yerine, HTTP Header Ayarı bölüm http://docs.angularjs.org/api/ng.$http altındaki $ http hizmet belgelerinde başvurulan Module.run() yöntemini kullanın.

Ben gövde elemanı ile yukarıdaki blog yayınında başvurulan HtmlHelper uzantısı kullanılır ve sonra benim Module.run() aşağıdaki gibidir:

myModule.run(['$http', function($http) { 
    $http.defaults.headers.common['RequestVerificationToken'] = angular.element("body").attr('ncg-request-verification-token'); 
}]); 

Bence Amerika düzenli bir çözüm olduğunu düşünüyorum.

Answer 2

ne yazık ki, en kolay yolu angular.js önce projeye jquery.js dahil etmektir, o zaman bunu:

headers: { 'X-XSRF-Token': angular.element('input[name="__RequestVerificationToken"]') } 

Answer 3

Aynı sorunu yaşadım ve özel bir HtmlHelper uygulamasında özel bir AntiForgeryToken yöntemi çözdüm.

public static IHtmlString AngularAntiForgeryToken(this HtmlHelper html, string ngModelName = "AntiForgeryToken") 
{ 
    MvcHtmlString antiForgery = html.AntiForgeryToken(); 
    string antiForgeryString = antiForgery.ToString(); 
    Regex regex = new Regex(string.Format("value=[\"|']([a-zA-Z0-9+=/\\-_]+)[\"|']", ngModelName)); 
    Match match = regex.Match(antiForgeryString); 
    string antiForgeryToken = string.Empty; 
    if (match.Success) 
     antiForgeryToken = match.Groups[1].ToString(); 

    string result = antiForgeryString.Replace("<input", string.Format("<input ng-model=\"{0}\" ng-init=\"{0} = '{1}'\"", ngModelName, antiForgeryToken)); 

    return new HtmlString(result); 
}