2
是否可以将我的操作方法的控制器操作访问权限制为仅限AJAX请求?仅限网站的控制器操作
我的意思是一个非Ajax请求来执行它将被重定向到404或抛出错误。 Action只会返回正确的结果,如果请求是由JS在我自己的页面上进行的。
我试图谷歌它,但没有找到答案。我知道我可以为此实现自定义过滤器,但是它可能已经存在于MVC中了?
谢谢。
A
回答
6
创建自定义操作方法选择以阻断非Ajax调用
public class AjaxOnlyAttribute : ActionMethodSelectorAttribute
{
public override bool IsValidForRequest(ControllerContext controllerContext, MethodInfo methodInfo)
{
return controllerContext.HttpContext.Request.IsAjaxRequest();
}
}
你的属性将在经典的方式
[AjaxOnly]
public ActionResult Index()
{
应用或者你可以将它应用到你的控制器
[AjaxOnly]
public class HomeController : Controller
{
我不确定我会建议你将用户发送到404,但一如既往,只有开发人员了解他们的要求。所以我建议你考虑一下,如果你想以一种“更温和”的方式来重定向到警告页面。
+0
嘿今天快速配对你。 – IamStalker 2013-03-06 21:08:08
+0
@IamStalker,感觉今天划成 – 2013-03-06 21:09:21
+1
好好好好!也许我会更快下一次 – IamStalker 2013-03-06 21:10:31
相关问题
- 1. 限制网站访问QR扫描仅
- 2. 控制器操作
- 3. 用户在网站上的任何操作及时的限制
- 4. 如何保护我的Sitecore控制器操作(MVC)仅限Sitecore登录用户?
- 5. 网站操作
- 6. 限制为特定视图的ASP.NET MVC控制器操作
- 7. 如何限制用户访问控制器的特定操作?
- 8. 仅限webapicontroller或兼有控制器和webapi控制器
- 9. 仅限Java操作系统
- 10. 仅对特定的控制器操作引导clear_helpers?
- 11. 操作控制寄存器
- 12. Zend - 控制器/操作ACL
- 13. 重载控制器操作
- 14. 控制器操作历史
- 15. Zend Framework 2限制路由到控制器操作
- 16. 如何限制网站访问仅限美国或北美
- 17. ASP.NET MVC基于控制器操作权限的用户
- 18. 获取控制器和操作的完全限定url?
- 19. 网站的Div限制
- 20. React + Redux作为静态网站:限制?
- 21. Rails控制器:仅对某些操作进行身份验证
- 22. CakePHP控制器操作仅可用于形成
- 23. 限制Struts2操作仅限发布方法
- 24. mvc网站上的NotFound控制器
- 25. 如何使用操作链接改变控制器,移动网站
- 26. 调用MVC控制器操作将视图返回到Wordpress网站
- 27. Drupal的 - 限制权限的网站
- 28. Netsuite操作限制
- 29. 如何从控制器操作中调用另一个控制器操作?
- 30. 在Umbraco制作MVC控制器,但不能建立网站
我对你的意图有点失落。你想阻止来自未经身份验证或错误角色用户的未授权请求吗? – 2013-03-06 20:25:18
我只想阻止直接的请求动作(当有人在浏览器URL栏中输入“www.mysite.com/controller/action”时)。 – 2013-03-06 20:27:38
HttpPostAttribute足以阻止浏览器栏;) – Olexander 2013-03-06 20:39:27