我有一个.net core api,它与 swagger 集成。现在我正在尝试使招摇页面对用户友好,但我不愿意为此牺牲安全性。但是,我对上述主题没有足够的理解和经验,我正在寻找一些参考来帮助我入门,甚至直接的答案也可以。
目前在我的操作中,我使用[FromForm]装饰器,然后需要Content-Type: multipart/form-data;通过 a 才能工作。由于预期的调用者是一个角度应用程序,它可以很容易地用一个FormData对象来适应它。这已经过测试,一切都很好。现在,如果我要使用[FromBody]装饰器,那么预期值应该是Content-Type: application/json我理解的更适合 api 的值,但是我的大摇大摆很难使用。它在测试时需要一个格式化的 json 值,以反对每个提供输入和验证类型(如下拉菜单等)的字段。
在安全性方面,我使用[FromBody]vs的含义是什么[FromForm],是一种比另一种更安全,还是一种比另一种更受欢迎,为什么?