MVC 5限制所有HTTP请求必须是POST方式
今天有位同事,提出了这样一个问题,他想限制所有MVC接收到的HTTP请求必须是POST方式。
接下来在下面的内容中,将我想到的方式分享给大家,如果大家有其它的方式,请留言。
一、HttpPostAttribute特性
大家首先想到时的,MVC提供了HttpPostAttribute特性,是用于限制HTTP请求必须POST方式来提交。
public class HomeController : Controller
{
[HttpPost]
public ActionResult Index()
{
return View();
}
}
这个特性只能在Action方法上面做标记,需要我们在每一个Action方法上面做标记,做一个Coder,这种方式,我们肯定接收不了。
//
// 摘要:
// 表示一个特性,该特性用于限制操作方法,以便该方法仅处理 HTTP POST 请求。
[AttributeUsage(AttributeTargets.Method, AllowMultiple = false, Inherited = true)]
public sealed class HttpPostAttribute : ActionMethodSelectorAttribute
{
}
二、使用HttpModule
Asp.Net管线中,可以通过 HttpModule 对 HttpApplication 对象中的事件注册自己的事件处理程序,来控制所有的HTTP请求。
public class HttpMethodModule : IHttpModule
{
public void Init(HttpApplication context)
{
context.PostMapRequestHandler += Context_PostMapRequestHandler;
}
private void Context_PostMapRequestHandler(object sender, EventArgs e)
{
HttpApplication httpApplication = (HttpApplication) sender;
HttpContext httpContext = httpApplication.Context;
//判断当前是否使用的是 MVC 框架来处理请求,其它的请示不做控制。
MvcHandler mvcHandler = httpContext.Handler as MvcHandler;
if (mvcHandler != null && httpContext.IsPostMethod() == false) {
throw new HttpException(404, "访问的资源不存在。");
}
}
public void Dispose()
{
}
}
在Web.config增加相关的配置。
<?xml version="1.0" encoding="utf-8"?> <configuration> <system.webServer> <modules> <add name="HttpMethod" type="HttpPostWebApp.Web.HttpMethodModule, HttpPostWebApp"/> </modules> </system.webServer> </configuration>
经过测试,是可以达到我们的要求(关于测试结果不在做演示)。
三、MVC过滤器
在MVC中,可以通过全局的过滤器来控制请求。
public class HttpPostFilter : IAuthorizationFilter
{
public void OnAuthorization(AuthorizationContext filterContext)
{
if (filterContext.HttpContext.IsPostMethod() == false) {
//如果不是POST请求,则返回404。
filterContext.Result = new HttpNotFoundResult();
}
}
}
在程序启动时,注册为全局过滤器。
public class FilterConfig
{
public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
filters.Add(new HttpPostFilter());
}
}
四、路由约束
在注册路由时,可以定义路由的约束。通过如下方式,可以将请求方式限制为POST请求。
public class RouteConfig
{
public static void RegisterRoutes(RouteCollection routes)
{
routes.MapRoute(
name: "Default",
url: "{controller}/{action}/{id}",
defaults: new { controller = "Home", action = "Index", id = UrlParameter.Optional }
//限制请求方式必须是POST
, constraints:new { httpMethod = new HttpMethodConstraint("POST")}
);
}
}
五、重写Controller方法
在MVC中,所有控制器默认继承于Controller。
我们可以定义一个BaseController的抽象类,重写OnActionExecuting,其它的控制器都继承于BaseController。
public abstract class BaseController : Controller
{
protected override void OnActionExecuting(ActionExecutingContext filterContext)
{
if (filterContext.HttpContext.IsPostMethod() == false) {
//如果不是POST请求,则返回404。
filterContext.Result = new HttpNotFoundResult();
}
else {
base.OnActionExecuting(filterContext);
}
}
}
这种方法,需要修改所有控制器的基类,不推荐。
当然如果你已经定义了自己的控制器基类,这种方式的工作量也是非常小的。
总结
上述五种方法中,二、三、四方法都非常简单,但是我比较推荐方法四,因为如果需求发生变化,维护工作量是最小的。
如果大家有其它的方式,请留言,谢谢!
Demo下载:mvchttppostwebapp
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。
相关推荐
-
MVC 5限制所有HTTP请求必须是POST方式
今天有位同事,提出了这样一个问题,他想限制所有MVC接收到的HTTP请求必须是POST方式. 接下来在下面的内容中,将我想到的方式分享给大家,如果大家有其它的方式,请留言. 一.HttpPostAttribute特性 大家首先想到时的,MVC提供了HttpPostAttribute特性,是用于限制HTTP请求必须POST方式来提交. public class HomeController : Controller { [HttpPost] public ActionResult Index()
-
Spring MVC温故而知新系列教程之请求映射RequestMapping注解
RequestMapping注解说明 @RequestMapping注解的作用将Web请求映射到特定处理程序类和/或处理程序方法,这个注解可以用于类或者方法上,并通过属性value指定请求路径.用在Controller类上表示提供初步的URL请求映射信息,相对于Web应用的根目录,这是一个前置请求路径.用在Controller中方法上,表示提供详细的URL映射.如果Controller类上没有加RequestMapping注解,则方法上注解标记的URL则是相对于Web应用的根目录. @Reque
-
ASP.NET Core MVC解决控制器同名Action请求不明确的问题
在Asp.Net Core MVC Web应用程序的开发过程当中,如果需要在控制器内使用同名的Action,则会出现如下图所示的问题: https://docs.microsoft.com/zh-cn/aspnet/core/mvc/controllers/routing?view=aspnetcore-5.0 代码片段如下: ` //GET: /HelloWorld/Welcome public string Welcome() { return "这是HelloWorld控制器下的Welco
-
mvc中form表单提交的三种方式(推荐)
第一种方式:submit 按钮 提交 <form action="MyDemand" method="post"> <span>关键字:</span> <input name="keywords" type="text" value="@keywords" /> <input type="submit" value="搜索&
-
浅谈PHP发送HTTP请求的几种方式
PHP 开发中我们常用 cURL 方式封装 HTTP 请求,什么是 cURL? cURL 是一个用来传输数据的工具,支持多种协议,如在 Linux 下用 curl 命令行可以发送各种 HTTP 请求.PHP 的 cURL 是一个底层的库,它能根据不同协议跟各种服务器通讯,HTTP 协议是其中一种. 现代化的 PHP 开发框架中经常会用到一个包,叫做 GuzzleHttp,它是一个 HTTP 客户端,也可以用来发送各种 HTTP 请求,那么它的实现原理是什么,与 cURL 有何不同呢? Does
-
nodejs之get/post请求的几种方式小结
最近一段时间在学习前端向服务器发送数据和请求数据,下面总结了一下向服务器发送请求用get和post的几种不同请求方式: 1.用form表单的方法: (1)get方法 前端代码: <form action = "/login" method = "GET"> <label for = "username">账号:</label> <input type = "text" name =&q
-
springboot获取URL请求参数的多种方式
1.直接把表单的参数写在Controller相应的方法的形参中,适用于get方式提交,不适用于post方式提交. /** * 1.直接把表单的参数写在Controller相应的方法的形参中 * @param username * @param password * @return */ @RequestMapping("/addUser1") public String addUser1(String username,String password) { System.out.pri
-
vue resource发送请求的几种方式
vue resource发送请求,代码如下所示: <!DOCTYPE html> <html> <head> <title>vue-resource</title> <meta charset="utf-8"> </head> <body> <div id="app"> <input type="button" value="
-
详解java实现HTTP请求的三种方式
目前JAVA实现HTTP请求的方法用的最多的有两种:一种是通过HTTPClient这种第三方的开源框架去实现.HTTPClient对HTTP的封装性比较不错,通过它基本上能够满足我们大部分的需求,HttpClient3.1 是 org.apache.commons.httpclient下操作远程 url的工具包,虽然已不再更新,但实现工作中使用httpClient3.1的代码还是很多,HttpClient4.5是org.apache.http.client下操作远程 url的工具包,最新的:另一
-
JS实现网络请求的三种方式梳理
目录 背景 前言 XMLHttpRequest Promise async/await 结语 背景 为了应对越来越多的测试需求,减少重复性的工作,有道智能硬件测试组基于 electron 开发了一系列测试提效工具. 随着工具的快速开发迭代,代码中出现了越来越多的嵌套的回调函数,工具崩溃的几率也越来越大.为了解决这些问题, 我们用 async/await 对这些回调函数进行了重构, 使得代码量下降,代码的可读性和可理解性都有了大幅度提高. 本文介绍了 基于 XMLHttpRequest.Promi