gpt4 book ai didi

asp.net-mvc - 如何保护对返回 JSON 的 MVC 操作的访问

转载 作者:行者123 更新时间:2023-12-03 06:20:34 26 4
gpt4 key购买 nike

我有一个使用 ASP.NET MVC 3 开发的面向公众的网站。MVC 应用程序包含带有返回 JSON 的操作的 Controller 。网页针对返回 JSON 的操作执行 AJAX 请求。

尽管通过 JSON 操作发布的数据并不敏感,但它是专有的,而且我担心任何人都可以通过跨域调用或自定义应用程序来调用返回 JSON 的操作。有没有办法只允许我的 MVC 应用程序网页访问返回 JSON 的操作? ODATA 是否为解决此问题提供了任何好处?

有人知道将此问题描述为责任的资源以及如何解决它吗?

最佳答案

如果您的应用程序是公开的,那么它会更加棘手。 ValidateAntiForgeryToken 属性可以帮助抵御 XSS 和随机请求。

如果您有受密码保护的网站,请使用Authorize 属性。

OData 存在与 MVC 站点相同的问题。

关于asp.net-mvc - 如何保护对返回 JSON 的 MVC 操作的访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5451903/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com