HttpGetアクションメソッドに承認フィルタがある場合、対応するHttpPostも同様に必要ですか? HttpPostアクションメソッドは、ValidateAntiForgeryTokenとデータバインドで保護されています。すべてのユーザーは、LDAP経由で認証する必要があります。asp.net mvc5 HttpPostのカスタム認証
[HttpGet]
[CustomAuthorization("Admin", "User")]
public ViewResult MyMethod(){}
[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult MyMethod([Bind(Include = "Vars")] Model model){}
投稿のアクションに認証フィルタを適用する必要があるかどうか。はい。 – Nikkster
はい、HttpPostには認証フィルタが必要ですか – MinchMeister