为什么在ASP.NET MVC中需要JSONREQUESTBEHAVIOR.ALLOWGET？

在ASP.NET MVC

中理解JsonRequestBehavior

构建返回JSON数据的ASP.NET MVC控制器时，理解

至关重要。 在使用JsonRequestBehavior>属性限制HTTP获取请求时，这不是一个完整的解决方案。[HttpPost]>

JsonRequestBehavior的安全含义 默认设置

是针对JSON劫持的至关重要的安全措施。 此攻击在获取请求中利用JSON数据，允许未经授权访问敏感信息。

> JsonRequestBehavior.DenyGet>明确设置

在通过GET请求返回JSON时，请确认此风险，并将其减轻责任在开发人员身上减轻。

JsonRequestBehavior.AllowGet

的实际应用

考虑此示例：JsonRequestBehavior

可防止获取请求。 但是，如果您需要在特定条件下允许获得请求：

[HttpPost]
public JsonResult Foo()
{
    return Json("Secrets");
}

[HttpPost]这个明确允许获取请求，突出显示安全考虑。 它提供了对API访问的更多颗粒状控制。

>

public JsonResult Foo()
{
    return Json("Secrets", JsonRequestBehavior.AllowGet);
}

平衡安全性和可用性

>

增强了安全性，但似乎很麻烦。 但是，

默认值可以防止漏洞。

对于返回非敏感数据的操作，允许使用JsonRequestBehavior>获得请求的操作通常是可以接受的。 但是对于敏感的数据，防止JSON劫持至关重要。DenyGet>

以上是为什么在ASP.NET MVC中需要JSONREQUESTBEHAVIOR.ALLOWGET？的详细内容。更多信息请关注PHP中文网其他相关文章！