AJAX 加入 AntiForgeryToken

為了防止CSRF攻擊,我們可以在MVC的Controller加上ValidateAntiForgeryToken這個標籤來進行Token的驗證,通常在前端的Form裡面也會加上@Html.AntiForgeryToken()來產生要跟後端驗證的Token,但如果有時候只是要透過AJAX來進行資料異動(ex:刪除資料)這種沒有表單的動作時,我們要把@Html.AntiForgeryToken()加在哪裡才不會打AJAX時老是出現500的回應呢?

...繼續閱讀 »

匿名委派Func應用(共用帳戶申請書狀態更新)

匿名委派Func的用途在於透過一個統一的匿名函式(Func)去執行分別對應的委派函式,以達到統一定義類似功能的函示的參數和回傳值(跟Interface有點類似,定義好函式需要的參數跟回傳值)。這樣就可以把不同的商業邏輯都放到對應的委派函式。而不是把所有的商業邏輯都包成一個函式用if...else來判斷該取得哪段商業邏輯結果。提高程式可讀性

舉例來說[CREATE]和[UPDATE]這兩個功能需要的參數其實都是差不多的,就可以透過匿名函式分別呼叫對應的委派函式。而不用把CREATEA跟UPDATE寫在一起再用if...else...判斷

...繼續閱讀 »