我知道如何使用 MVC 的 AntiForgeryToken 属性及其关联的 HTML 帮助程序来帮助 XSRF 保护我的应用程序的表单 POST。
可以为实现 GET 的 JsonResults 做类似的事情吗?
例如,我的 View 包含一个 onSubmit jQuery 调用,如下所示:
$.getJSON("/allowActivity/YesOrNo/" + someFormValue, "{}", function(data) {
if(data.Allow) {
//Do something.
}
});
我想确定这个 JsonResult 只能从预期的页面调用。
编辑:
我发现这篇关于类似问题的帖子,没有具体答案。
确保我的 GET(非破坏性)URL 仅由我自己页面的 AJAX 调用使用的最简单方法是什么?