我正在尝试在Web API中为自定义模块使用此属性:
[DnnModuleAuthorize(AccessLevel = DotNetNuke.Security.SecurityAccessLevel.Edit)]
但无论我设置什么SecurityAccessLevel,我都会得到401未经授权的响应.
[AllowAnonymous]
if (!ModulePermissionController.CanEditModuleContent(this.ActiveModule))
return Request.CreateErrorResponse(HttpStatusCode.Unauthorized,"You do not have permission to access this content.");
到我的方法的开头,但似乎这是一个我真的不应该需要的解决方法,因为它正是那个属性的用途.我正在运行DNN 7.2.1.
任何人都知道我的属性出错了吗?
解决方法
事实证明它实际上与防伪令牌有关.我正在使用Angular,所以我在Angular服务中手动设置我的标题,而不是使用内置的ServicesFramework setModuleHeaders方法,只设置了TabId和ModuleId.我不认为[AllowAnonymous]属性会覆盖反伪造的东西,但看起来确实如此(这很好).
那些做同样事情的完全解决方案:
var baseUrl = sf.getServiceRoot('[yourmodulename]') + '[controller]';
var config = {
headers: {
'ModuleId': sf.getModuleId(),'TabId': sf.getTabId(),'RequestVerificationToken': sf.getAntiForgeryValue()
}
};
