Mik*_*Dev 3 ajax asp.net-mvc json odata asp.net-mvc-3
我有一个面向公众的网站,使用ASP.NET MVC 3开发.MVC应用程序包含具有返回JSON的操作的控制器.Web页面针对返回JSON的操作执行AJAX请求.
尽管使用JSON操作发布的数据不敏感,但它是专有的,我担心任何人都可以通过跨域调用或自定义应用程序调用返回JSON的操作.有没有办法只允许我的MVC应用程序网页访问返回JSON的操作?ODATA是否为解决此问题提供了任何好处?
有没有人知道将此问题描述为责任的资源以及如何解决这些问题?
如果您的应用程序是公开的,那么它更棘手.有一个ValidateAntiForgeryToken属性可以帮助对抗XSS和随机请求.
如果您有受密码保护的站点,请使用该Authorize属性.
OData具有与MVC站点相同的一组问题.
| 归档时间: |
|
| 查看次数: |
1319 次 |
| 最近记录: |