0
私のアプリケーションは、ビューを提供するためにASP.NET MVCを使用するシングルページアプリケーションであり、ブラウザスパのAPIの一種として多くのアクションを提供します。私はいつもHttpPostとHttpGetを使用しますか?
アクションは、http-postを使用してhttp-get othersを使用して呼び出されます。
通常、http-getとhttp-postの両方でアクションを呼び出すことができます。
私の質問:すべての操作をどのように使用するかを制限することをお勧めしますか?
私は、http-getとhttp-postのさまざまなパラメータでアクションをオーバーロードすることについて議論しています。しかし、それは私の問題ではありません。私はセキュリティに関してもっと考えると思う。
バックグラウンドで(データベースの変更のように)何らかの変更を行うメソッドの場合は、単にデータをフェッチするメソッドに対して 'post'を使用する方が良いですし、' get'を使う...あなたのポストコールのニーズ'AntiForgeryToken'や別のカスタム保護で保護される – Hackerman