asp.net-mvc – 如何保护对返回JSON的MVC操作的访问
发布时间:2020-12-16 09:21:58 所属栏目:asp.Net 来源:网络整理
导读:我有一个面向公众的网站,使用ASP.NET MVC 3开发.MVC应用程序包含具有返回 JSON的操作的控制器. Web页面针对返回JSON的操作执行AJAX请求. 尽管使用JSON操作发布的数据不敏感,但它是专有的,我担心任何人都可以通过跨域调用或自定义应用程序调用返回JSON的操作.
我有一个面向公众的网站,使用ASP.NET MVC 3开发.MVC应用程序包含具有返回
JSON的操作的控制器. Web页面针对返回JSON的操作执行AJAX请求.
尽管使用JSON操作发布的数据不敏感,但它是专有的,我担心任何人都可以通过跨域调用或自定义应用程序调用返回JSON的操作.有没有办法只允许我的MVC应用程序网页访问返回JSON的操作? ODATA是否为解决此问题提供了任何好处? 有没有人知道将此问题描述为责任的资源以及如何解决这些问题? 解决方法
如果您的应用程序是公开的,那么它更棘手.有ValidateAntiForgeryToken属性可以帮助抵御XSS和随机请求.
如果您有受密码保护的站点,请使用“授权”属性. OData具有与MVC站点相同的一组问题. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
- asp.net-mvc – 尝试使用fiddler获取oauth令牌
- asp.net-mvc – MVC 3远程验证字段具有复杂的名称
- asp.net – PipeLine模式和池标识是否会影响使用
- asp.net – GridView中的多个DataKeyNames
- asp.net应用程序如何工作?
- asp.net-mvc – Ajax.BeginForm和验证
- webforms – ASP.Net Core 1.0是否支持WebForm项
- asp.net-web-api – 用于IFormFile的Asp.Net Cor
- asp.net – C#Web API模型绑定提供程序应如何工作
- ASP.net相同的原始策略标头不起作用
热点阅读