json在Get方法中返回时,我遇到了以下 ASP.NET MVC 错误:
此请求已被阻止,因为在 GET 请求中使用此请求时,敏感信息可能会泄露给第三方网站。要允许 GET 请求,请将 JsonRequestBehavior 设置为 AllowGet。
显然这个漏洞被称为json Hijacking。这篇文章解释了当json使用Get. 但是返回json一个Post方法是安全的。
为什么要改变Get以Post防止这种攻击?
我发誓,我曾经在某个方面看过一篇关于此事的文章但却找不到......
如何在另一个域上执行POST类型的jQuery ajax请求?必须在没有代理的情况下完成.这可能吗?