快速提问;
给 Controller 用户和函数Get某人可以调用;
mydomain.com/user/get 并访问那里的功能。
仅允许我的应用程序能够调用它的最佳实践是什么?
谢谢
最佳答案
使用 [ChildActionOnly] 属性修饰操作方法将确保 Controller 上的操作方法不能被用户输入 URL 直接调用。 EG
[ChildActionOnly]
public ActionResult _CantNavigateHere()
{
return View();
}
关于asp.net-mvc - 对 Controller 的安全 ASP.NET MVC 调用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8949994/