目前问题:
运行结果:
CODE 为王,直接奉上。
- $(document).ajaxSend(function (e, xhr, o) {
- // 截获RunReport请求
- if (o.url.indexOf('/ActiveReports.ReportService.asmx/RunReport') > 0) {
- xhr.abort(); // 终止AR默认请求
- $.ajax({
- type: "POST",
- url: o.url,
- global: false, // 这句很重要不再触发ajaxSend事件,不然会走死循环
- data: o.data,
- contentType: "application/json; charset=utf-8",
- dataType: "json",
- success: function (msg) {
- var msgStr = JSON.stringify(msg);
- msgStr = msgStr.replace(/给不能为 null 的参数指定一个 null 值/g, '此字段为必填项');
- msg = JSON.parse(msgStr);
- o.success(msg);
- },
- error: o.error
- });
- }
- });
代码的意图很简单:
目前存在的问题就是“给不能为 null 的参数指定一个 null 值”的输出来自后台服务,后台服务不可篡改;
要篡改文字只能通过前台操作
前端解决的原理:
捕获Ajax请求-->终止默认请求-->手动调用Ajax-->篡改返回结果-->调用默认回调函数
解决思路:
1.分析AR生成JS代码
2.分析Jquery类库源码(最开始设想用AjaxComplete事件直接修改返回JSON,后面发现AjaxComplete事件在success调用之后,所以就算修改了也没意义,这也可能是Jquery就是防止这种恶意行为 )
原则上通过分析如果后台“ExtendedErrorInfo”不返回数据,则会走默认的验证字符串(默认验证AR可以修改)
修改为一个人性化的文字,没想到这么波折,希望AR产品组的人员再接再厉,希望后来者可以利用上; |
陕公网安备:61019002000258 |
隐私政策 |
网站地图
