0

你好,

对于将要提交的视图,我有两个具有相同名称的操作,但其中一个具有此属性:

[AcceptVerbs(HttpVerbs.Post)]

在非发布操作中,我通常会进行一些验证,如果用户不正确,用户将被重定向到另一个操作,例如验证编辑中的当前对象是否可以更改。

我是否需要在帖子操作中进行完全相同的验证,以确保该页面不会被某种自定义帖子入侵?

如果是这样,你通常如何处理这个?我确实知道 AuthorizeAttribute,但我需要做的验证是针对此操作的。

4

1 回答 1

2

我是否需要在帖子操作中进行完全相同的验证,以确保该页面不会被某种自定义帖子入侵?

修改服务器上某些状态并需要授权的每个控制器操作都必须执行此授权。

我确实知道 AuthorizeAttribute,但我需要做的验证是针对此操作的。

然后为这 2 个操作编写一个特定的 Authorize 属性(显然您对 2 个操作具有相同的授权逻辑)。

但是你的描述有点奇怪。您说过,如果在您重定向的 GET 操作中授权失败。但是当您重定向时,您显然无法调用 POST 操作,因为重定向意味着 GET。

于 2012-06-24T14:06:41.600 回答