想象我有这样一个ActionResult:如何在ASP.NET MVC中限制对[HttpGet] ActionResult的访问?
[HttpGet]
public ActionResult Cities(string q)
{
//Return a list of cities that matches parameter
}
如何使用这个,仿佛这是他们自己小的基于REST的用于获得匹配的城市列表服务停止所有其他网站除了我的吗?检查推荐人是唯一的出路吗?还是有更好的想法?
感谢您的想法,Rob。我一直在想,cookie路线可能是一条可行的路,可以慢慢接近CSRF攻击缓解的方式,但所有想法都是受欢迎的。 – 2010-09-17 19:42:13