ورود

View Full Version : سوالی کوچک از [Authorize]


R_Rajaee_Rad
شنبه 02 آذر 1392, 19:01 عصر
سلام
برای تعیین دسترسی کاربران, کنترل هایی که هر دو متد psot و get رو دارند لازمه هر دو نوع متدشون رو مسدود کنیم؟؟یا فقط get ها رو ببستیم (تا صفحات دیگه نمایش داده نشن) کفایت میکنه؟
alireza.tabesh
شنبه 02 آذر 1392, 21:14 عصر
چون کاربر نمیتونه وارد صفحه اولیه بشه حتماً نمی تونه post هم داشته باشه. اما بنظرم بخاطر بحث XSS Attack برای هردوش بذاریم بهتره. البته اگر برای کل Controller یک Authorize هم بذاریم دیگه تک تک برای هرکدوم نمی نویسیم. البته اگر تمام Controller برای همه در دسترس نباشه.