在同名的 GET 和 POST 方法上使用 [Authorize]
Using [Authorize] on the GET and POST methods with same name
也许下面的答案很简单,但我很难找到答案:
当我在控制器中使用 [Authorize] 属性保护的 GET 方法和 POST 方法(使用 [HttpPost] 定义)时,相同的限制是否适用于它也一样吗?两种方法名称相同,但参数不同
示例代码:
[Authorize(Roles = "Administrator")]
public ActionResult Delete()
{
return View();
}
[HttpPost]
public ActionResult Delete(int id)
{
/* the method's logic omitted */
return RedirectToAction("Index");
}
不,控制器考虑这两个单独的操作(因为它们就是这样),因此,不要共享限制。
也许下面的答案很简单,但我很难找到答案:
当我在控制器中使用 [Authorize] 属性保护的 GET 方法和 POST 方法(使用 [HttpPost] 定义)时,相同的限制是否适用于它也一样吗?两种方法名称相同,但参数不同
示例代码:
[Authorize(Roles = "Administrator")]
public ActionResult Delete()
{
return View();
}
[HttpPost]
public ActionResult Delete(int id)
{
/* the method's logic omitted */
return RedirectToAction("Index");
}
不,控制器考虑这两个单独的操作(因为它们就是这样),因此,不要共享限制。