【发布时间】:2019-01-14 21:08:54
【问题描述】:
我在使用 HPFortify 时遇到了另外 2 个错误以及以下给定代码的主要问题:
1. ASP.NET MVC 不良做法:没有防伪造验证的控制器操作 [注意:由于 Bind 属性,它可能会询问此错误。因此,我将 ValidateAntiForgeryToken 放入代码中。但是,它再次要求将动词更改为 POST]
2. ASP.NET MVC 不良做法:控制器操作不限于 POST
它是正确的还是需要改变什么?
[AcceptVerbs(HttpVerbs.Get)]
[ValidateAntiForgeryToken]
public Actionresult Index([Bind(Include="Eid, Eage")]EmpModel objEmpModel)
{
return view(objEmpModel);
}
【问题讨论】:
标签: asp.net-mvc fortify