-1
,이 URL이 같은 즉함으로써 인증을 우회 HttpPost로 직접 이동 점유 할 수 있는가의 만 사용자 X는 개체 Y.URL을 통해 HTTPPOST에 액세스 할 수 있습니까? 예를 들어
public ActionResult Create()
{
if(User != X)
{
end;
}
}
[HttpPost]
public ActionResult Create(SampleModel Y)
{
AddtoDB(X);
}
를 만들 수 있다는 가정 해 봅시다? localhost123과 같은 것 : 컨트롤러/액션 /?
예. HTTP 도구 (예 : cURL)를 사용하여 POST 요청을 쉽게 보낼 수 있습니다. – Phil
그래서 인증 확인도 POST에 있어야합니다. – Razer
예. .NET MVC를 수행했지만 보안/인증 된 컨트롤러 작업에 대한 주석이 없기 때문에 오랜 시간이 걸렸습니다. – Phil