我的应用程序是一个单页面应用程序,它使用ASP.NET MVC作为浏览器spa的一种API提供视图和许多操作。
使用http-get使用http-get其他人调用操作。
通常我可以通过http-get和http-post调用一个动作。
我的问题:建议将所有操作限制为应该如何使用?
我只发现讨论通过http-get和http-post的不同参数来重载动作。但这不是我的观点。我想更多关于安全问题。
答案 0 :(得分:0)
默认情况下,所有控制器操作都在幕后标记为[HttpPost],因此您只需添加[HttpGet]属性即可覆盖。有关详细信息,请参阅https://msdn.microsoft.com/en-us/library/bb628610(v=vs.110).aspx。