2. 질의 응답
  3. URL을 통해 HTTPPOST에 액세스 할 수 있습니까? 예를 들어

URL을 통해 HTTPPOST에 액세스 할 수 있습니까? 예를 들어

2014-06-06 2 views
-1

,이 URL이 같은 즉함으로써 인증을 우회 HttpPost로 직접 이동 점유 할 수 있는가의 만 사용자 X는 개체 Y.URL을 통해 HTTPPOST에 액세스 할 수 있습니까? 예를 들어

public ActionResult Create() 
{ 
    if(User != X) 
    { 
     end; 
    } 
} 

[HttpPost] 
public ActionResult Create(SampleModel Y) 
{ 
    AddtoDB(X); 
}

를 만들 수 있다는 가정 해 봅시다? localhost123과 같은 것 : 컨트롤러/액션 /?

출처

2014-06-06 Razer

+0

예. HTTP 도구 (예 : cURL)를 사용하여 POST 요청을 쉽게 보낼 수 있습니다. – Phil

+0

그래서 인증 확인도 POST에 있어야합니다. – Razer

+0

예. .NET MVC를 수행했지만 보안/인증 된 컨트롤러 작업에 대한 주석이 없기 때문에 오랜 시간이 걸렸습니다. – Phil

답변

0

예, 먼저 HTTPGet을 거치지 않고 직접 게시 할 수 있습니다. 대신 작업 자체 인증 검사를하는, 권한 부여 특성을 가진 액션을 장식하고 당신이 그런 경우 사용자의 경우와 같이 행동으로하게하는 사람을 더 미세 입자 제어를 필요로

[Authorize(Roles="CanCreate"] 
public ActionResult Create() 
{ 
    ... 
}

때때로 역할 매개 변수를 제공 특정 부서의 항목을 만들 수 있습니다. 이 경우 사용자 정의 권한 부여 특성을 작성하거나 단순히 작업에 기록 할 수 있습니다.

출처

2014-06-06 05:23:03 Shoe

관련 문제

 관련 문제