ASP.net应用程序中的Post to Get方法转换漏洞

本文关键字:Get 方法 转换 漏洞 to Post net 应用程序 ASP | 更新日期: 2023-09-27 18:03:27

一个Asp。Net web应用程序不能接受Post到Get方法转换。更准确地说,如何在期望"POST"数据的情况下拒绝"GET"请求。我将非常感谢澄清这种脆弱性是如何发生的以及如何防止它。谢谢。

ASP.net应用程序中的Post to Get方法转换漏洞

一般来说,您可以通过执行Page来检查POST。web形式的IsPostBack:http://msdn.microsoft.com/en-us/library/system.web.ui.page.ispostback.aspx

如果你在谈论MVC,你通常只设置[HttpPost]属性:http://msdn.microsoft.com/en-us/library/system.web.mvc.httppostattribute.aspx