У меня написано .net core api, которое интегрируется с swagger. Сейчас я пытаюсь сделать дружественную страницу удобной для пользователя, но не хочу жертвовать безопасностью ради этого. Тем не менее, у меня недостаточно понимания и опыта по указанной теме, и я ищу либо справку, чтобы начать работу, либо даже прямой ответ.
В настоящее время в своих действиях я использую [FromForm] декоратор, который затем требует, чтобы Content-Type: multipart/form-data; был передан для работы. Поскольку предполагаемый абонент является угловым приложением, он может легко приспособить его к объекту FormData. Это было проверено, и все прекрасно работает. Теперь, если бы я использовал декоратор [FromBody], то ожидаемое значение должно быть Content-Type: application/json, что, как я понимаю, более подходящее API, но с моим чванством трудно работать. Он хочет отформатировать значение json при тестировании, в отличие от каждого поля, предлагающего входные данные и проверяющего типы, такие как выпадающие списки и т. Д. один более безопасный, чем другой, или один предпочтительнее другого, и почему?