那些遇到过的问题

MVC在从ajax调用的方法上设置可访问性级别

Ref*_*eft 1 asp.net-mvc access-modifiers

我想保护我的公共方法不被用户调用.

因为我从ajax脚本调用动作,所以我不能使用任何访问修饰符(私有,受保护等).

此外,[HttpPost]不会阻止用户执行虚假请求.

有人有解决方案吗?

谢谢

小智 6

创建一个动作过滤器,允许仅通过AJAX调用操作方法

namespace MyFilters
{
  [AttributeUsage(AttributeTargets.Method)]
  public class AjaxOnlyAttribute : ActionFilterAttribute
  {
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
      if (!filterContext.HttpContext.Request.IsAjaxRequest())
      {
        filterContext.HttpContext.Response.StatusCode = 404;
        filterContext.Result = new HttpNotFoundResult();
      }
      else
      {
        base.OnActionExecuting(filterContext);
      }
    }
  }
}
Run Code Online (Sandbox Code Playgroud)

然后将其应用于action方法

[AjaxOnly]
public JsonResult DoSomething()
{
  ....
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

550 次

最近记录:

11 年,6 月 前
相关归档
如何使用ASP.NET MVC在jQuery AJAX调用中触发"错误"回调? 31
分布式二级缓存与优化数据库的优缺点有何不同 14
如何修复ASP.NET MVC中的路由404? 13
ASP.NET MVC - 在母版页中引用样式表 11
具有MVC Asp.net标识角色的用户列表 11
使用JavaScript构建MVC应用程序的相对URL 10
发布到mvc actionresult时,Json数组对象始终为空 10
使用带有spark视图引擎的asp.net mvc 2功能 9
如何使用自定义模型绑定器过滤表单数据 9
'textFieldDidBeginEditing'与Swift中协议'UITextFieldDelegate'的可选要求'textFieldDidBeginEditing'几乎匹配 4
难疑归档
如何在JavaScript中创建字符串大写的第一个字母? 3565
C#的正确版本号是多少? 2422
我应该使用Vagrant还是Docker来创建一个孤立的环境? 2049
使用pip升级所有包 1859
如何调试Node.js应用程序? 1531
如何在不注销并重新登录的情况下重新加载.bashrc? 1510
如何将分离的HEAD与master/origin协调? 1506
什么是未定义的引用/未解析的外部符号错误,我该如何解决? 1418
如何在JavaScript中将十进制转换为十六进制? 1387
如何从Git存储库中删除.DS_Store文件? 1167