我了解使用 http GET 删除数据是一个安全漏洞。通常从链接调用删除也是一个坏主意吗?我专门指的是一个 asp.net mvc actionlink,它将 http 方法指定为 POST。
@Ajax.ActionLink("Delete",
"DeleteNote", new { noteid = Model.noteid },
new AjaxOptions
{
Confirm = "Delete?",
HttpMethod = "POST",
OnSuccess = "postmessage('note_Deleted_" + Model.noteid + "')"
})