asp.net-mvc - 对 Controller 的安全 ASP.NET MVC 调用

标签 asp.net-mvc asp.net-mvc-3 model-view-controller

快速提问；

给 Controller 用户和函数Get某人可以调用；

mydomain.com/user/get 并访问那里的功能。

仅允许我的应用程序能够调用它的最佳实践是什么？

谢谢

最佳答案

使用 [ChildActionOnly] 属性修饰操作方法将确保 Controller 上的操作方法不能被用户输入 URL 直接调用。 EG

 [ChildActionOnly]
        public ActionResult _CantNavigateHere()
        {
            return View();
        }

关于asp.net-mvc - 对 Controller 的安全 ASP.NET MVC 调用，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/8949994/

上一篇：arrays - Arduino Sketch - 头文件中的对象不包含任何值

下一篇：wolfram-mathematica - 如何在 Mathematica 中更快地选择子列表？

相关文章：

asp.net-mvc - 始终使用 WebDeploy on Destination 删除 Angular dist 文件夹内容

Asp.net mvc 在部分网站上运行

asp.net-mvc - asp.net MVC-复杂的例子吗？

model-view-controller - 模型或 Controller 是否应该负责发送电子邮件？

javascript - AngularJS 与服务器端渲染

c# - 具有依赖注入(inject)的 WinForms MVC

c# - ViewData 未传递到 ASP.NET Core 2.1 中的布局

asp.net - 使用 Google 货币转换 API 时输入字符串格式不正确

asp.net-mvc-3 - MVC 3 在哪里加密用户的密码？

c# - 声明具有属性的类并同时填充这些属性的最佳方法是什么

©2024 IT工具网联系我们