나는 이런 식으로 뭔가 보이는 MVC 응용 프로그램의 컨트롤러에 SPA에서 '비밀번호 찾기'과정을 시작하는 데 사용되는 아약스 호출이 있습니다특정 사이트의 게시물에 대한 컨트롤러 작업을 제한하는 속성이 MVC에 있습니까?
[HttpPost]
public JsonResult ResetPassword(User acct)
{
...
}
을 나는이 컨트롤러를 제한하는 방법이 있었다 기대했다 해당 페이지의 게시물 만 내가 생각할 수있는 사용자 지정 특성을 작성할 수는 있지만, 이것이 누군가가 이미 수행 한 공통적 인 문제라고 기대하고있었습니다. 그리고 네, 스푸핑 된 리퍼러 데이터를 포함하는 위조 된 헤더가 가능하다는 사실을 깨달았지만, 보안이 강화되면 더 많은 마음을 갖게 될 것입니다. 아니면 누구나 똑같은 것을 성취 할 수있는 더 좋은 방법을 제안합니까?
도움 주셔서 감사합니다.
좋은 방법으로). 어쨌든 여전히 더 크고 전반적인 보안 그림을 해결해야 할 것이므로 실제로 얻는 것은 무엇입니까? –