如何阻止Asp.Net Web应用程序接受Post to Get方法转换。更准确地说,如果需要'POST'数据,如何拒绝'GET'请求。 我将非常感谢澄清这种脆弱性如何发生以及如何防止这种脆弱性。 感谢。
答案 0 :(得分:0)
一般来说,您可以通过在Web表单中执行Page.IsPostBack来检查POST: http://msdn.microsoft.com/en-us/library/system.web.ui.page.ispostback.aspx
如果您正在谈论MVC,通常只需设置[HttpPost]属性: http://msdn.microsoft.com/en-us/library/system.web.mvc.httppostattribute.aspx