我们经常遇到用户重新加载页面或攻击发送的问题:
- POST 到 GET 操作
- GET 到 POST 操作。
尤其是在尝试各种 url 参数时,黑客部分会使我们的日志充满错误......
显然这会导致
HttpException:在控制器“abc”上找不到公共操作方法“xyz”
- 我们是否也应该添加其他操作并返回 404 Not Found 或 400 Bad Request?
- 这不完全是一个 asp.net 问题。其他框架如何处理这个问题?
我们也可以只过滤错误消息,但这似乎是一种掩饰......
问问题
33 次