我写了一个与swagger集成的.net核心api。现在,我正在尝试使摇动页面变得用户友好,但我不愿意为此牺牲安全性。但是,我对上述主题没有足够的理解和经验,我正在寻找一些参考以使我入门,甚至直接回答也可以。
目前,根据我的操作,我使用[FromForm]装饰器,然后需要传递Content-Type: multipart/form-data;才能正常工作。由于预期的调用方是有角度的应用程序,因此可以轻松地将其与FormData对象配合使用。这已经过测试,并且一切正常。现在,如果我要使用[FromBody]装饰器,则预期值应为Content-Type: application/json,据我所知,这是更适合api的方法,但是我很难做到。在测试时,它希望格式化的json值与提供输入并验证下拉列表等类型的每个字段相反。
在安全性方面,我使用[FromBody]与[FromForm]的含义是什么,一个比另一个更安全,或者一个比另一个更受青睐?为什么?