asp.net core 中通过 ajax 提交复杂 viewmodel 时,常因缺少反伪造令牌(antiforgeryToken)、json 序列化配置不当或属性命名不匹配导致模型绑定失败,仅 datetime 等默认值被绑定。本文详解修复步骤与最佳实践。
在 ASP.NET Core 中使用 ajax 向 [HttpPost] Action 提交 jsON 数据时,若后端 OrderViewModel 仅绑定到 DateTime(如 OrderDate 的 get-only 属性),而其他字段(如 PaymentTypeId、CustomerId)均为默认值(0 或 NULL),说明模型绑定未成功——这通常由三大原因导致:缺少 Anti-Forgery Token 验证、json 序列化/反序列化不匹配,以及 C# 属性命名与 javaScript 键名不一致。
✅ 正确解决方案(三步到位)
1. 前端:添加 Anti-Forgery Token 并注入 AJAX 请求头
ASP.NET Core 默认启用防伪验证(尤其在启用了 [AutoValidateAntiforgeryToken] 或全局过滤器时),AJAX POST 必须显式携带 __RequestVerificationToken。
在 .cshtml 视图顶部添加:
@html.AntiForgeryToken()然后在 JS 中提取并附加该 Token(推荐添加到请求头,更安全且符合 mvc Core 惯例):
function getAntiForgeryToken() { return document.querySelector("input[name='__RequestVerificationToken']").value; } // 修改 AJAX 调用: $.ajax({ url: '/Home/Index', type: 'POST', contentType: 'application/json; charset=utf-8', headers: { "RequestVerificationToken": getAntiForgeryToken() // 注意:Key 名需与服务端策略匹配 }, data: JSON.stringify(objOrderViewModel), success: function (data) { alert("Success!"); }, error: function (xhr) { console.error("Error:", xhr.status, xhr.responseText); } });⚠️ 注意:若服务端使用 ValidateAntiForgeryTokenAttribute 默认策略,它会从请求头中查找 RequestVerificationToken(而非表单数据)。若需从 data 中读取,请改用 headers: {} + data 合并方式(见下文备选方案)。
2. 后端:启用 JSON 模型绑定支持
ASP.NET Core 默认支持 application/json 绑定,但需确保控制器方法签名正确,并启用 JsonOptions 兼容性(尤其当属性名含驼峰/下划线时):
// Startup.cs 或 Program.cs(.NET 6+) builder.Services.Configure(options => { options.PropertyNamingPolicy = JsonNamingPolicy.CamelCase; // 若 JS 使用 camelCase(如 listOrderDetailViewModel → listOrderDetailViewModel) // 或注释此行,保持 PascalCase 一致性(推荐:JS 也用 PascalCase) }); 同时,修正 ViewModel 属性命名以匹配 JS 对象键:
当前 JS 中赋值为 objOrderViewModel.listOrderDetailViewModel,而 C# 属性名为 listOrderDetailViewModel(小写 l 开头),但 .NET 默认绑定区分大小写且要求 PascalCase。请统一为:
public class OrderViewModel { public int OrderId { get; set; } public int PaymentTypeId { get; set; } public int CustomerId { get; set; } public string OrderNumber { get; set; } public DateTime OrderDate => DateTime.Now; // get-only 属性不会被绑定,但可保留 public decimal FinalTotal { get; set; } // ✅ 关键修改:改为 PascalCase,与 JS 键名一致(或启用 CamelCase 策略) public IEnumerable ListOrderDetailViewModel { get; set; } } 对应 JS 中也同步更新:
objOrderViewModel.ListOrderDetailViewModel = ListOrderDetailViewModel; // 注意首字母大写3. (可选)简化调试:临时禁用防伪验证(仅开发环境)
若需快速验证是否为 Token 问题,可在控制器上临时添加 [IgnoreAntiforgeryToken](切勿用于生产!):
[HttpPost] [IgnoreAntiforgeryToken] public JsonResult Index(OrderViewModel objOrderViewModel) { // 断点检查 objOrderViewModel 是否完整填充 return Json(new { success = true, data = objOrderViewModel }); }✅ 完整可运行示例(精简版)
JS(含 Token + PascalCase):
function submitOrder() { const model = { PaymentTypeId: parseInt($("#PaymentType").val()) || 0, CustomerId: parseInt($("#Customer").val()) || 0, FinalTotal: parseFloat($("#txtFinalTotal").val()) || 0, ListOrderDetailViewModel: [] }; $("#tblRestaurantItemList tbody tr").each(function () { const $row = $(this); model.ListOrderDetailViewModel.push({ ItemId: parseInt($row.find("td:eq(0)").text()) || 0, Quantity: parseFloat($row.find("td:eq(3)").text()) || 0, Total: parseFloat($row.find("td:eq(5)").text()) || 0, Discount: parseFloat($row.find("td:eq(4)").text()) || 0, UnitPrice: parseFloat($row.find("td:eq(2)").text()) || 0 }); }); $.ajax({ url: '/Home/Index', type: 'POST', contentType: 'application/json; charset=utf-8', headers: { "RequestVerificationToken": $('input[name="__RequestVerificationToken"]').val() }, data: JSON.stringify(model), success: res => alert('Submitted!'), error: xhr => alert('Error: ' + xhr.status) }); }Controller(增强健壮性):
[HttpPost] public IActionResult Index([FromBody] OrderViewModel model) { if (!ModelState.IsValid) return BadRequest(ModelState); // 处理业务逻辑... return Json(new { success = true, message = "Order saved." }); }? 总结
- ✅ 必做:视图中
@Html.AntiForgeryToken()+ AJAX 请求头携带 RequestVerificationToken - ✅ 必做:JS 对象键名与 C# 属性名严格一致(推荐 PascalCase),或全局配置 JsonNamingPolicy
- ✅ 推荐:使用 [FromBody] 显式声明绑定源,避免隐式混淆
- ❌ 避免:contentType: ‘application/json’ 却将 Token 放入 data(易被忽略);get-only 属性无法绑定输入值
遵循以上步骤,OrderViewModel 将完整绑定,不再仅剩 DateTime.Now。