如何限制所有HTTP請求是POST方式？-C#.Net教程-PHP中文網

首頁

後端開發

C#.Net教程

如何限制所有HTTP請求是POST方式？

零下一度

Jun 19, 2017 am 10:09 AM

http 如何限制

這篇文章主要為大家詳細介紹了MVC 5限制所有HTTP請求必須是POST方式的方法，具有一定的參考價值，有興趣的小伙伴們可以參考一下

今天有位同事，提出了這樣一個問題，他想限制所有MVC接收到的HTTP請求必須是POST方式。

接下來在下面的內容中，將我想到的方式分享給大家，如果大家有其它的方式，請留言。

一、HttpPostAttribute特性

#大家先想到時的，MVC提供了HttpPostAttribute特性，是用來限制HTTP請求必須POST方式來提交。

public class HomeController : Controller
 { 
 [HttpPost]
 public ActionResult Index()
 {
  return View();
 }
 }

登入後複製

這個特性只能在Action方法上面做標記，需要我們在每一個Action方法上面做標記，做一個Coder，這種方式，我們肯定接收不了。

//
 // 摘要:
 // 表示一个特性，该特性用于限制操作方法，以便该方法仅处理 HTTP POST 请求。
 [AttributeUsage(AttributeTargets.Method, AllowMultiple = false, Inherited = true)]
 public sealed class HttpPostAttribute : ActionMethodSelectorAttribute
 {

 }

登入後複製

二、使用HttpModule

Asp.Net管線中，可以透過HttpModule 對HttpApplication 物件中的事件註冊自己的事件處理程序，來控制所有的HTTP請求。

public class HttpMethodModule : IHttpModule
 {
 public void Init(HttpApplication context)
 {
  context.PostMapRequestHandler += Context_PostMapRequestHandler;
 }

 private void Context_PostMapRequestHandler(object sender, EventArgs e)
 {
  HttpApplication httpApplication = (HttpApplication) sender;
  HttpContext httpContext = httpApplication.Context;


  //判断当前是否使用的是 MVC 框架来处理请求，其它的请示不做控制。
  MvcHandler mvcHandler = httpContext.Handler as MvcHandler;

  if (mvcHandler != null && httpContext.IsPostMethod() == false) {
  throw new HttpException(404, "访问的资源不存在。");
  }
 }

 public void Dispose()
 {

 }
 }

登入後複製

在Web.config增加相關的設定。

<?xml version="1.0" encoding="utf-8"?>
<configuration>
 <system.webServer>
 <modules>
 <add name="HttpMethod" type="HttpPostWebApp.Web.HttpMethodModule, HttpPostWebApp"/>
 </modules>
 </system.webServer>
</configuration>

登入後複製

經過測試，是可以達到我們的要求（關於測試結果不在做示範）。

三、MVC過濾器

#在MVC中，可以透過全域的過濾器來控制請求。

public class HttpPostFilter : IAuthorizationFilter
 {
 public void OnAuthorization(AuthorizationContext filterContext)
 {
  if (filterContext.HttpContext.IsPostMethod() == false) {

  //如果不是POST请求，则返回404。
  filterContext.Result = new HttpNotFoundResult();
  }
 }
 }

登入後複製

在程式啟動時，註冊為全域篩選器。

public class FilterConfig
 {
 public static void RegisterGlobalFilters(GlobalFilterCollection filters)
 {
  filters.Add(new HttpPostFilter());
 }
 }

登入後複製

四、路由約束

#在註冊路由時，可以定義路由的約束。透過如下方式，可以將請求方式限制為POST請求。

public class RouteConfig
 {
 public static void RegisterRoutes(RouteCollection routes)
 {
  routes.MapRoute(
  name: "Default",
  url: "{controller}/{action}/{id}",
  defaults: new { controller = "Home", action = "Index", id = UrlParameter.Optional }
  //限制请求方式必须是POST
  , constraints:new { httpMethod = new HttpMethodConstraint("POST")}
  );
 }
 }

登入後複製

五、重寫Controller方法

在MVC中，所有控制器預設繼承於Controller。

我們可以定義一個BaseController的抽象類別，重寫OnActionExecuting，其它的控制器都繼承於BaseController。

public abstract class BaseController : Controller
 {
 protected override void OnActionExecuting(ActionExecutingContext filterContext)
 {
  
  if (filterContext.HttpContext.IsPostMethod() == false) {
  //如果不是POST请求，则返回404。
  filterContext.Result = new HttpNotFoundResult();
  }
  else {
  base.OnActionExecuting(filterContext);
  }
 }
 }

登入後複製

這種方法，需要修改所有控制器的基類，不建議。

當然如果你已經定義了自己的控制器基類，這種方式的工作量也是非常小的。

總結

上述五種方法中，二、三、四方法都非常簡單，但是我比較推薦方法四，因為如果需求改變，維護工作量是最小的。

如果大家有它的方式，請留言，謝謝！

Demo下載：mvchttppostwebapp

以上是如何限制所有HTTP請求是POST方式？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

本網站聲明

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

熱AI工具

熱工具

熱門話題

gmail信箱登陸入口在哪裡

7825

Java教學

1648

CakePHP 教程

1402

Laravel 教程

1300

PHP教程

1239

Related knowledge

http狀態碼520是什麼意思 Oct 13, 2023 pm 03:11 PM

http狀態碼520是指伺服器在處理請求時遇到了一個未知的錯誤，無法提供更具體的資訊。用於表示伺服器在處理請求時發生了一個未知的錯誤，可能是由於伺服器配置問題、網路問題或其他未知原因導致的。通常是由伺服器配置問題、網路問題、伺服器過載或程式碼錯誤等原因導致的。如果遇到狀態碼520錯誤，最好聯絡網站管理員或技術支援團隊以取得更多的資訊和協助。

如何解除影片號碼評論限制？影片號碼評論限制多少字數？ Mar 22, 2024 pm 02:11 PM

隨著影片號在社群媒體上的普及，越來越多的人開始利用影片號分享他們的日常生活、見解和故事。然而，一些用戶可能會遇到評論被限制的情況，這會讓他們感到困惑和不滿。一、如何解除影片號碼評論限制？若要解除視訊號碼評論限制，首先必須確保帳號已正常註冊並完成實名認證。影片號碼對評論設有要求，只有完成實名認證的帳號才能解除評論限制。如果帳號有異常情況，需要先解決這些問題才能解除評論限制。 2.遵守視頻號的社區規範。影片號碼對評論內容有一定的規範要求，如果評論涉及違規內容，會被限制發言。要解除評論限制，需要遵守視頻號碼的社區

瞭解網頁重定向的常見應用場景並了解HTTP301狀態碼 Feb 18, 2024 pm 08:41 PM

掌握HTTP301狀態碼的意思：網頁重定向的常見應用場景隨著網路的快速發展，人們對網頁互動的要求也越來越高。在網頁設計領域，網頁重定向是一種常見且重要的技術，透過HTTP301狀態碼來實現。本文將探討HTTP301狀態碼的意義以及在網頁重新導向中的常見應用場景。 HTTP301狀態碼是指永久重新導向（PermanentRedirect）。當伺服器接收到客戶端發

HTTP 200 OK：了解成功回應的意義與用途 Dec 26, 2023 am 10:25 AM

HTTP狀態碼200：探索成功回應的意義與用途HTTP狀態碼是用來表示伺服器回應狀態的數字代碼。其中，狀態碼200表示請求已成功被伺服器處理。本文將探討HTTP狀態碼200的具體意義與用途。首先，讓我們來了解HTTP狀態碼的分類。狀態碼分為五個類別，分別是1xx、2xx、3xx、4xx和5xx。其中，2xx表示成功的回應。而200是2xx中最常見的狀態碼

http請求415錯誤解決方法 Nov 14, 2023 am 10:49 AM

解決方法：1、檢查請求頭中的Content-Type；2、檢查請求體中的資料格式；3、使用適當的編碼格式；4、使用適當的請求方法；5、檢查伺服器端的支援。

如何使用C++實作HTTP流傳輸？ May 31, 2024 am 11:06 AM

如何在C++中實現HTTP流傳輸？使用Boost.Asio和asiohttps客戶端程式庫建立SSL流套接字。連接到伺服器並發送HTTP請求。接收HTTP響應頭並列印它們。接收HTTP回應正文並列印它。

JavaScript 如何實現圖片的拖曳縮放同時限制在容器內？ Oct 20, 2023 pm 04:19 PM

JavaScript如何實現圖片的拖曳縮放同時限制在容器內？在Web開發中，經常會遇到需要對圖片進行拖曳和縮放的需求。這篇文章將介紹如何使用JavaScript實作圖片的拖曳縮放，並限制在容器內的操作。一、拖曳圖片要實現圖片的拖曳，我們可以使用滑鼠事件來追蹤滑鼠位置，並將圖片的位置隨之移動。下面是一個範例程式碼：//取得圖片元素varimage