2
快速的问题;安全的ASP.NET MVC呼叫控制器
给控制器用户和和功能让别人可以打电话;
mydomain.com/user/get并访问那里的功能。
什么是最好的做法,只允许我的应用程序能够调用它?
由于
A
回答
3
装点处理法与[ChildActionOnly]属性将确保一个控制器上的处理法不能直接通过输入URL用户调用。 EG
[ChildActionOnly]
public ActionResult _CantNavigateHere()
{
return View();
}
0
您可以在MVC3和Ajax中使用AntiForgeryToken。
这就是我的做法。 (这是不是万无一失的,当然,但增加了另一层安全)
在你看来,在任何地方,输出:
@Html.AntiForgeryToken()
而在你的Ajax调用包括像在后的变量此值:
$.post("/Controller/Action/",
{ 'id': var_id, '__RequestVerificationToken': $("input[name='__RequestVerificationToken']").val() },
function (data) { /* handle request */ });
而在你的控制器:
[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult Action(int id) {..}
除此之外,你还可以做一张支票引荐主机并拒绝与您的域名不匹配的任何主机。这可能是欺骗性的,但同样是另一个要添加的层。
相关问题
- 1. Asp.net mvc 4 Ajax呼叫控制器
- 2. mvc呼叫控制器
- 3. 呼叫控制器动作
- 4. 来自PHP MVC控制器的呼叫控制器?
- 5. 结合API控制器呼叫和呼叫控制器在相同的MVC 6控制器
- 6. 从视图呼叫控制器功能! asp.net MVC
- 7. 呼叫控制器从控制器
- 8. 呼叫从getView(控制器)
- 9. 挂钩呼叫控制器
- 10. 笨:404呼叫控制器
- 11. 呼叫控制器在JavascriptMVC
- 12. 呼叫控制器功能
- 13. 呼叫控制器子
- 14. 呼叫MVC控制器没有回传MVC 5个angularjs
- 15. 安全的http呼叫android
- 16. 从Windows任务调度呼叫MVC控制器
- 17. Asp.Net MVC呼叫从视图
- 18. 呼叫控制sip呼叫星号
- 19. ajax呼叫转移安全
- 20. 安全MVC的Web API控制器
- 21. 独立呼叫控制
- 22. ASP-动作不呼叫控制器
- 23. 呼叫控制器的动作从JavaScript
- 24. 笨:查看的foreach呼叫控制器
- 25. 来自控制器的呼叫指令
- 26. 控制器内的呼叫方法
- 27. Node.js的出口呼叫控制器
- 28. ActionLink的不是呼叫控制器
- 29. Rails - 来自javascript的呼叫控制器
- 30. 来自ajax的呼叫控制器 - Typo3
你的应用程序是什么? – epignosisx