Web Web API中的严格映射（Over-Posting）

如果您需要识别额外的列并将其作为error handling，则必须扩展IModelBinder接口并告诉json反序列化程序将额外的列视为错误并将该错误添加到ModelState。 通过这种方式，您可以在控制器中检查ModelState.IsValid。 查看以下代码

CustomModelBinder

 public class CustomModelBinder : IModelBinder { public bool BindModel(HttpActionContext actionContext, ModelBindingContext bindingContext) { JsonSerializerSettings settings = new JsonSerializerSettings(); settings.MissingMemberHandling = MissingMemberHandling.Error; ObjToPass obj = new ObjToPass(); ; try { ObjToPass s = JsonConvert.DeserializeObject(actionContext.Request.Content.ReadAsStringAsync().Result, settings); bindingContext.Model = obj; } catch (Exception ex) { bindingContext.ModelState.AddModelError("extraColumn", ex.Message); } return true; } } public class CustomerOrderModelBinderProvider : ModelBinderProvider { public override IModelBinder GetBinder(System.Web.Http.HttpConfiguration configuration, Type modelType) { return new CustomModelBinder(); } } 

传递给webapi的对象类

  public class ObjToPass { public int Id { get; set; } public string Name { get; set; } } 

调节器

  [HttpPost] public void PostValues([ModelBinder(typeof(CustomerOrderModelBinderProvider))] ObjToPass obj) { if(!ModelState.IsValid) { } else { } } 

此示例也适用于HttpPut。

“Over-Posting”：客户端也可以发送超出预期的数据。 例如：

这里，JSON包含Address模型中不存在的属性（“Zip_Code”）。 在这种情况下，JSON格式化程序只是忽略此值。 （XML格式化程序也是如此。）

https://docs.microsoft.com/en-us/aspnet/web-api/overview/formats-and-model-binding/model-validation-in-aspnet-web-api