为什么默认情况下不允许GET请求返回JSON？

作为ASP.NET MVC 2 Beta 2更新的一部分,默认情况下不允许JSON GET请求.看来您需要在从控制器返回对象之前将JsonRequestBehavior字段设置为.JsonRequestBehavior.AllowGetJsonResult

public JsonResult IsEmailValid(...)
{
    JsonResult result = new JsonResult();

    result.Data = ..... ;
    result.JsonRequestBehavior = JsonRequestBehavior.AllowGet;

    return result;
}

这背后的原因是什么？如果我使用JSON GET尝试进行远程验证,我应该使用不同的技术吗？

DenyGet默认的原因是在MSDN上,链接到Phil Haack的博客以获取更多详细信息.看起来像一个跨站点脚本漏洞.

默认情况下,HTTP GET被禁用,作为ASP.NET跨站请求伪造(CSRF/XSRF)保护的一部分.如果您的Web服务接受GET请求,那么它们可能容易受到第三方站点的攻击,这些站点通过

coco2冰冰

这个屌丝很懒，什么也没留下！

关注作者

Tags | 热门标签

• actionscrip
• bash
• c#
• c++
• c语言
• erlang
• flutter
• go
• golang
• java
• javascript
• lua
• node.js
• perl
• php
• python
• scala
• typescript

RankList | 热门文章

• 1获取pandas数据帧中所有唯一行的计数
• 2文件扩展的正则表达式
• 3有没有办法在PIL中指定矩形的宽度？
• 4什么是MVC 6中@ Scripts.Render的替代品
• 5虚拟继承的价格是多少？
• 6CSS转换旋转仅在div向左浮动时才起作用
• 7使用UIAppearance更改所有UITableViewCell的文本颜色
• 8根据JavaScript中的长度将字符串转换为一系列下划线
• 9Git Push to Rails Production给出响应你的Ruby版本是1.9.3,但你的Gemfile指定2.2.2当Ruby Version是2.2.2
• 10我可以对两个不同的应用程序使用相同的Firebase吗？
• 11如何在Xamarin.forms上播放声音？
• 12使用Retrofit反序列化带有文本和子标签的XML标记
• 13矩阵乘法 - Matlab
• 14如何在Laravel中合并两个Request
• 15$ resource service .success不是一个函数
• 16如何在AuthorizedAttribute中设置viewbag？
• 17Android将String转换为JSONObject
• 18是否可以使用Mockito验证测试的对象方法调用？
• 19如何在Visual Studio Online上生成构建器还原所有NuGet包？
• 20创建没有开发人员证书的ipa进行远程分发