ASP.NET WEB 2安全建议
ASP.NET WEB 2安全建议
提问于 2015-12-04 19:09:36
我目前有一个ASP.NET MVC和ASP.NET WEB 2项目(这两种类型的控制器都包含在同一个项目中)。
我希望确保用户不能直接调用Web并获取原始数据(如http://domain/api/myaction)。但是,Api方法应该能够被jquery通过AJAX调用,MVC Controller操作也应该能够调用Web操作(在最初的View应该使用来自Api的一些数据的情况下)。
做这样的事情最好的方法是什么,还是我看错了?
回答 1
Stack Overflow用户
回答已采纳
发布于 2015-12-04 19:30:44
Ajax调用和“直接”调用没有区别。在操作控制器的任何情况下,您应该做的是通过令牌或您所建立的任何身份验证方法验证请求。
如果使用的是Microsoft身份验证,则只需在控制器/操作的前面添加授权标记即可。
https://msdn.microsoft.com/en-us/library/system.web.mvc.authorizeattribute(v=vs.118).aspx
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/34095737
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号