标签: json security asp.net-mvc-4
我正在阅读将所有GET类型请求转换为json资源转换为POST是一个好主意,以防止其他网站通过<script src="myEndpoint">窃取信息,但我仍然试图理解它。似乎这只能防止该场景或可能的端点枚举。
<script src="myEndpoint">
我计划让json资源在auth标头中要求一个auth令牌,以便执行操作并返回JSON。这应该足够好吗?