ASP.NET MVC 不良做法 : Controller Action Not Restricted to POST in Asp.Net MVc-6ren

ASP.NET MVC 不良做法 : Controller Action Not Restricted to POST in Asp.Net MVc

转载作者：塔克拉玛干更新时间：2023-11-01 19:09:03

我用 Fortify SCA 扫描了我的源代码

我在检查 Fortify 报告时遇到了 ASP.NET MVC 不良做法: Controller 操作不限于 POST(API 滥用、结构)

Fortify 发现高级错误说

Recommendations:

The following controller action accepts only the POST verb because it has the
[HttpPost]     attribute:


[HttpPost]
public ActionResult UpdateWidget(Model model) 
{
// ... controller logic
}

但是我看了那行代码。它包含

[HtttpPost]

属性。

是不是误报？

最佳答案

Fortify SCA 本身给出了两个对比语句。

ASP.NET MVC 不良做法: Controller 操作不限于 POST(API 滥用、结构性)

建议:

The following controller action accepts only the POST verb because it has the
[HttpPost]     attribute:

如果您在 UpdateWidget 方法中使用模型更新模型或数据库，请添加更安全的 HttpPost 操作属性。如果您确定已添加 HttpPost 操作属性，请忽略 Fortify 错误

关于ASP.NET MVC 不良做法 : Controller Action Not Restricted to POST in Asp.Net MVc，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/23537690/

文章推荐： android - TextView 安卓 :ellipsize ="marquee" not working as expected

文章推荐： android - 如何在 OpenGL ES 2.0 Android 中绘制基本圆

文章推荐： android - 如何在主要 Activity 完成后显示服务中的 Toast？

文章推荐： json - RESTful HTTP API标准？

塔克拉玛干

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

ASP.NET MVC 不良做法 : Controller Action Not Restricted to POST in Asp.Net MVc