Я новичок в web developmnt, и мне было интересно, можно ли запретить прямой доступ к методу контроллера.
Допустим, у меня есть этот метод:
public ActionResult Delete(int id)
{
//do some stuff here
}
В основном я могу получить к нему доступ через siteaddress/controllerName/Delete?id=1 из браузера, почтальона или любого другого ...
Есть ли способ сделать этот метод своего рода "приватным" методом, доступным только из приложения?
Я использую идентификацию формы (Identity).Я также знаю, что могу использовать пользовательский атрибут для запрета прямого доступа, но я не хочу перенаправления.Может быть, "antiforgerytoken" является решением, но я не уверен ...