Mik*_*att 6 asp.net-mvc http-verbs
限制每个操作的可用HTTP谓词是一个好习惯吗?我的代码是不带清洁剂[HttpGet],[HttpPost],[HttpPut],或[HttpDelete]装饰的每一个动作,但它也可能是不太可靠的或安全.我没有在许多教程或示例代码中看到这一点,除非明确要求动词,比如有两个"创建"动作,其中GET版本返回一个新表单,POST版本插入一个新记录.
| 归档时间: |
|
| 查看次数: |
2630 次 |
| 最近记录: |