asp.net core 中通过 ajax 提交复杂 viewmodel 时,常因缺少反伪造令牌(antiforgerytoken)、json 序列化配置不当或属性命名不匹配导致模型绑定失败,仅 datetime 等默认值被绑定。本文详解修复步骤与最佳实践。
在 ASP.NET Core 中使用 AJAX 向 [HttpPost] Action 提交 JSON 数据时,若后端 OrderViewModel 仅绑定到 DateTime(如 OrderDate 的 get-only 属性),而其他字段(如 PaymentTypeId、CustomerId)均为默认值(0 或 null),说明模型绑定未成功——这通常由三大原因导致:缺少 Anti-Forgery Token 验证、JSON 序列化/反序列化不匹配,以及 C# 属性命名与 JavaScript 键名不一致。
✅ 正确解决方案(三步到位)
1. 前端:添加 Anti-Forgery Token 并注入 AJAX 请求头
ASP.NET Core 默认启用防伪验证(尤其在启用了 [AutoValidateAntiforgeryToken] 或全局过滤器时),AJAX POST 必须显式携带 __RequestVerificationToken。
在 .cshtml 视图顶部添加:
@Html.AntiForgeryToken()
然后在 JS 中提取并附加该 Token(推荐添加到请求头,更安全且符合 MVC Core 惯例):
function getAntiForgeryToken() {
return document.querySelector("input[name='__RequestVerificationToken']").value;
}
// 修改 AJAX 调用:
$.ajax({
url: '/Home/Index',
type: 'POST',
contentType: 'application/json; charset=utf-8',
headers: {
"RequestVerificationToken": getAntiForgeryToken() // 注意:Key 名需与服务端策略匹配
},
data: JSON.stringify(objOrderViewModel),
success: function (data) { alert("Success!"); },
error: function (xhr) {
console.error("Error:", xhr.status, xhr.responseText);
}
});⚠️ 注意:若服务端使用 ValidateAntiForgeryTokenAttribute 默认策略,它会从请求头中查找 RequestVerificationToken(而非表单数据)。若需从 data 中读取,请改用 headers: {} + data 合并方式(见下文备选方案)。
2. 后端:启用 JSON 模型绑定支持
ASP.NET Core 默认支持 application/json 绑定,但需确保控制器方法签名正确,并启用 JsonOptions 兼容性(尤其当属性名含驼峰/下划线时):
// Startup.cs 或 Program.cs(.NET 6+) builder.Services.Configure(options => { options.PropertyNamingPolicy = JsonNamingPolicy.CamelCase; // 若 JS 使用 camelCase(如 listOrderDetailViewModel → listOrderDetailViewModel) // 或注释此行,保持 PascalCase 一致性(推荐:JS 也用 PascalCase) });
同时,修正 ViewModel 属性命名以匹配 JS 对象键:
当前 JS 中赋值为 objOrderViewModel.listOrderDetailViewModel,而 C# 属性名为 listOrderDetailViewModel(小写 l 开头),但 .NET 默认绑定区分大小写且要求 PascalCase。请统一为:
public class OrderViewModel
{
public int OrderId { get; set; }
public int PaymentTypeId { get; set; }
public int CustomerId { get; set; }
public string OrderNumber { get; set; }
public DateTime OrderDate => DateTime.Now; // get-only 属性不会被绑定,但可保留
public decimal FinalTotal { get; set; }
// ✅ 关键修改:改为 PascalCase,与 JS 键名一致(或启用 CamelCase 策略)
public IEnumerable ListOrderDetailViewModel { get; set; }
} 对应 JS 中也同步更新:
objOrderViewModel.ListOrderDetailViewModel = ListOrderDetailViewModel; // 注意首字母大写
3. (可选)简化调试:临时禁用防伪验证(仅开发环境)
若需快速验证是否为 Token 问题,可在控制器上临时添加 [IgnoreAntiforgeryToken](切勿用于生产!):
[HttpPost]
[IgnoreAntiforgeryToken]
public JsonResult Index(OrderViewModel objOrderViewModel)
{
// 断点检查 objOrderViewModel 是否完整填充
return Json(new { success = true, data = objOrderViewModel });
}✅ 完整可运行示例(精简版)
JS(含 Token + PascalCase):
function submitOrder() {
const model = {
PaymentTypeId: parseInt($("#PaymentType").val()) || 0,
CustomerId: parseInt($("#Customer").val()) || 0,
FinalTotal: parseFloat($("#txtFinalTotal").val()) || 0,
ListOrderDetailViewModel: []
};
$("#tblRestaurantItemList tbody tr").each(function () {
const $row = $(this);
model.ListOrderDetailViewModel.push({
ItemId: parseInt($row.find("td:eq(0)").text()) || 0,
Quantity: parseFloat($row.find("td:eq(3)").text()) || 0,
Total: parseFloat($row.find("td:eq(5)").text()) || 0,
Discount: parseFloat($row.find("td:eq(4)").text()) || 0,
UnitPrice: parseFloat($row.find("td:eq(2)").text()) || 0
});
});
$.ajax({
url: '/Home/Index',
type: 'POST',
contentType: 'application/json; charset=utf-8',
headers: { "RequestVerificationToken": $('input[name="__RequestVerificationToken"]').val() },
data: JSON.stringify(model),
success: res => alert('Submitted!'),
error: xhr => alert('Error: ' + xhr.status)
});
}Controller(增强健壮性):
[HttpPost]
public IActionResult Index([FromBody] OrderViewModel model)
{
if (!ModelState.IsValid)
return BadRequest(ModelState);
// 处理业务逻辑...
return Json(new { success = true, message = "Order saved." });
}? 总结
- ✅ 必做:视图中 @Html.AntiForgeryToken() + AJAX 请求头携带 RequestVerificationToken
- ✅ 必做:JS 对象键名与 C# 属性名严格一致(推荐 PascalCase),或全局配置 JsonNamingPolicy
- ✅ 推荐:使用 [FromBody] 显式声明绑定源,避免隐式混淆
- ❌ 避免:contentType: 'application/json' 却将 Token 放入 data(易被忽略);get-only 属性无法绑定输入值
遵循以上步骤,OrderViewModel 将完整绑定,不再仅剩 DateTime.Now。
