我是Web开发人员的新手,我想知道是否有可能阻止直接访问控制器的方法。
假设我有此方法:
public ActionResult Delete(int id)
{
//do some stuff here
}
基本上,我可以从浏览器,邮递员或任何其他人通过siteaddress/controllerName/Delete?id=1访问它。
是否有一种方法可以使这种方法成为只能从应用程序访问的“私有”方法?
我正在使用表单标识(Identity)。我也知道我可以使用自定义属性拒绝直接访问,但是我不希望重定向。也许“ antiforgerytoken”是解决方案,但我不确定...