2
是否可以將我的操作方法的控制器操作訪問權限制爲僅限AJAX請求?僅限網站的控制器操作
我的意思是一個非Ajax請求來執行它將被重定向到404或拋出錯誤。 Action只會返回正確的結果,如果請求是由JS在我自己的頁面上進行的。
我試圖谷歌它,但沒有找到答案。我知道我可以爲此實現自定義過濾器,但是它可能已經存在於MVC中了?
謝謝。
A
回答
6
創建自定義操作方法選擇以阻斷非Ajax調用
public class AjaxOnlyAttribute : ActionMethodSelectorAttribute
{
public override bool IsValidForRequest(ControllerContext controllerContext, MethodInfo methodInfo)
{
return controllerContext.HttpContext.Request.IsAjaxRequest();
}
}
你的屬性將在經典的方式
[AjaxOnly]
public ActionResult Index()
{
應用或者你可以將它應用到你的控制器
[AjaxOnly]
public class HomeController : Controller
{
我不確定我會建議你將用戶發送到404,但一如既往,只有開發人員瞭解他們的要求。所以我建議你考慮一下,如果你想以一種「更溫和」的方式來重定向到警告頁面。
+0
嘿今天快速配對你。 – IamStalker 2013-03-06 21:08:08
+0
@IamStalker,感覺今天劃成 – 2013-03-06 21:09:21
+1
好好好好!也許我會更快下一次 – IamStalker 2013-03-06 21:10:31
相關問題
- 1. 限制網站訪問QR掃描僅
- 2. 用戶在網站上的任何操作及時的限制
- 3. 限制爲特定視圖的ASP.NET MVC控制器操作
- 4. 如何限制用戶訪問控制器的特定操作?
- 5. 僅限webapicontroller或兼有控制器和webapi控制器
- 6. 僅限Java操作系統
- 7. 重載控制器操作
- 8. Zend - 控制器/操作ACL
- 9. 操作控制寄存器
- 10. 如何限制網站訪問僅限美國或北美
- 11. ASP.NET MVC基於控制器操作權限的用戶
- 12. 獲取控制器和操作的完全限定url?
- 13. React + Redux作爲靜態網站:限制?
- 14. Rails控制器:僅對某些操作進行身份驗證
- 15. CakePHP控制器操作僅可用於形成
- 16. mvc網站上的NotFound控制器
- 17. 調用MVC控制器操作將視圖返回到Wordpress網站
- 18. 如何使用操作鏈接改變控制器,移動網站
- 19. Drupal的 - 限制權限的網站
- 20. 如何從控制器操作中調用另一個控制器操作?
- 21. Ruby on Rails主網頁控制器#操作的最佳實踐?
- 22. 特定控制器的操作列表
- 23. JavaScript中的參考控制器操作
- 24. 查找破壞的控制器操作
- 25. 控制器操作的路徑
- 26. 從控制器檢索操作的URL
- 27. 軌道 - 乾涸的控制器操作
- 28. Checkout控制器的編輯操作
- 29. Magento網站數量限制
- 30. 限制訪問網站
我對你的意圖有點失落。你想阻止來自未經身份驗證或錯誤角色用戶的未授權請求嗎? – 2013-03-06 20:25:18
我只想阻止直接的請求動作(當有人在瀏覽器URL欄中輸入「www.mysite.com/controller/action」時)。 – 2013-03-06 20:27:38
HttpPostAttribute足以阻止瀏覽器欄;) – Olexander 2013-03-06 20:39:27