Question

как предотвратить json hijack на mvc?

[PreventHijack]
public JsonResult Check(int id)
{
   return Json(id, JsonRequestBehavior.AllowGet);
}

Javascript

$.ajax({
   url: "/Controller/Check?id=1",
   type: "post",
   success: function(data) {
   }
})

Я не хочу, чтобы кто-нибудь просматривал этот jsonresult через адресную строку. Можно ли использовать здесь антифоге-токен?

Scott Weaver · Answer 1 · 05 марта 2012

Вы явно разрешаете пользователям просматривать URL-адрес с помощью JsonRequestBehavior.AllowGet.Если вы уберете это, .NET выдаст ошибку при попадании на этот URL: This request has been blocked because sensitive information could be disclosed to third party web sites when this is used in a GET request

Как предотвратить json угон на mvc

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как предотвратить json угон на mvc

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов