以下答案很简单,但我很难找到答案:
当我在使用[Authorize]属性和POST方法(使用[HttpPost]定义)保护的控制器中有GET方法时,同样的限制也适用于它吗?两种方法都具有相同的名称,但参数不同。
示例代码:
[Authorize(Roles = "Administrator")]
public ActionResult Delete()
{
return View();
}
[HttpPost]
public ActionResult Delete(int id)
{
/* the method's logic omitted */
return RedirectToAction("Index");
}
答案 0 :(得分:2)
不,控制器会考虑这两个单独的操作(因为它们就是这样),因此,不要共享限制。