标签: c# asp.net-mvc authorization
我正在寻找一种授权用户仅在来自特定操作时才能访问操作的方法。我想到了Request.UrlReferrer.AbsolutePath,但这听起来不太安全。有更好的方法可以做到。