Asp.net mvc 是否可以将所有MVC操作仅限于HttpPost?
我被要求将Asp.net mvc 是否可以将所有MVC操作仅限于HttpPost?,asp.net-mvc,Asp.net Mvc,我被要求将[HttpPost]应用于一个MVC项目的所有操作,因为安全原因说POST比GET更安全,我不同意这一点 但无论如何,有可能这样做吗 如果是,那么那些和window.location='http:\\xxx.xxx\Somewhere'之类的脚本呢?他们都发出了请求,对吗 使现代化 刚刚得知,这是强化报告的一个高优先级问题-“”ASP.NET MVC错误做法:控制器操作不限于POST。“在MVC中,您进行的第一次调用将/应该是HttpGet类型,在MVC默认情况下,即如果您没有提及,则
[HttpPost]window.location='http:\\xxx.xxx\Somewhere'刚刚得知,这是强化报告的一个高优先级问题-“”ASP.NET MVC错误做法:控制器操作不限于POST。“在MVC中,您进行的第一次调用将/应该是HttpGet类型,在MVC默认情况下,即如果您没有提及,则该操作将是HttpGet类型 在您的情况下,如果您希望您的HttGet是安全的,您可以使用许多方法,如[Authorize]属性[RequireHttps],编码html等
public ActionResult Index()
{
return View();
}
[HttpPost]
public ActionResult Index(Employee model)
{
//some logic
return View(model);
}
你将如何导航到任何东西什么是安全原因?你将如何导航到视图?如果你有任何敏感信息或将任何信息限制给特定用户,你可以在你的操作方法中处理这些信息。除非你确实发布了一些东西,否则没有必要添加这些。@TuncayGöncüoğlu
GETPOST