Ajax 仅从同一个 Web 应用程序调用
Ajax call only from the same web application
是否有可靠的方法来检查映射到 ASP.NET MVC 控制器中的操作方法的传入 ajax 调用是否仅由 Web 应用程序本身进行?
使用 AntiforgeryToken 验证来自 Web 应用程序本身的 AJAX 调用,您也可以使用属性来实现功能。
请参考:
是否有可靠的方法来检查映射到 ASP.NET MVC 控制器中的操作方法的传入 ajax 调用是否仅由 Web 应用程序本身进行?
使用 AntiforgeryToken 验证来自 Web 应用程序本身的 AJAX 调用,您也可以使用属性来实现功能。
请参考: