임의 게시물의 보안 ASP.NET MVC 컨트롤러 메서드?

Question

나는 무작위 사람들이 그 URL에 데이터를 제출하는 것을 어떻게 막을 수 있는지 궁금해하는 아약스 요청에 대한 컨트롤러 메소드를 가지고있다. 나는 그것이 그 특정한 형태에서 왔는지 확인하고 싶다.

[HttpPost] 
public JsonResult DemographicsSave(FormCollection collection) 
{ 
    return Json("Patient Saved", JsonRequestBehavior.AllowGet); 
} 

Answer 1

이 단지 바로이 목적을 위해 내 친구에 의해 생성 된 NuGet 패키지와 기본적으로 몇 가지 보안 '구멍'끊기지. 구현에 약간의 시간을 절약 할 수 있습니다!

http://nuget.org/packages/ValidationAndAuthenticationByDefault.MVC3

은 또한 당신은 당신의 컨트롤러에 추가 할 수 있습니다

[HttpPost] 
[ValidateAntiForgeryToken] 

은보기에 따라 이어 :

토큰 형태로 될 필요가 있음을 주목할 필요가

@Html.AntiForgeryToken()