未经授权的AJAX请求成功

我有以下控制器方法：

[HttpPost] [Authorize(Roles="some_role_actual_user_is_NOT_in") public ActionResult AJAXMethod() { return Json(new { message = "server message"); } 

和脚本页面：

 function sendReq() { $.ajax({ type: "POST", data: { somedata: "somedata" }, url: "/Path/To/AJAXMethod", success: onAJAXSuccess, error: onAJAXError }); } function onAJAXSuccess(response, status, xhr) { alert("success: " + response.message); alert(status); } function onAJAXError(xhr,status,error) { alert("error: " + status); alert(error); } 

当我用不在授权角色的用户调用sendReq ，AJAX调用仍然成功 – 调用onAJAXSuccess ，但是response.message是未定义的。

 if (typeof response.message != "undefined" && response.message != "") { // it worked } else { // didn't work || user did not have access. } 

• jquery rebind（）禁用特定时间的事件，然后重新绑定它们
• Dropzone js不会触发ajax调用

• ajax回发不正常
• uploadify错误HTTP：undefined？
• KnockoutJS，在ajax调用后更新ViewModel
• 史蒂夫桑德森的BeginCollectionItem在所有情况下都不起作用……潜在的解决方案？
• 如何将参数传递给jQuery document.ready（）函数（ASP.NET MVC，C＃）
• Jquery从MVC url获取参数Id？
• 显示：没有字段未发布到控制器
• 有没有人用过ASP.NET MVC3的jquery flexigrid？
• 使用jquery ajax将参数传递给控制器