やあ、
送信されるビューには、同じ名前の 2 つのアクションがありますが、そのうちの 1 つにこの属性があります。
[AcceptVerbs(HttpVerbs.Post)]
nonPost アクションでは、通常、ユーザーが正しくない場合に別のアクションにリダイレクトされるいくつかの検証を行います。たとえば、編集中の現在のオブジェクトを変更できることを検証します。
ページが何らかのカスタム投稿でハッキングされていないことを確認するために、投稿アクションでまったく同じ検証を行う必要があるというのは本当ですか?
もしそうなら、あなたは通常これをどのように処理しますか? AuthorizeAttribute については知っていますが、必要な検証はこのアクションに固有のものです。
ページが何らかのカスタム投稿でハッキングされていないことを確認するために、投稿アクションでまったく同じ検証を行う必要があるというのは本当ですか?
サーバー上の何らかの状態を変更し、承認を必要とするすべてのコントローラー アクションは、この承認を実行する必要があります。
AuthorizeAttribute については知っていますが、必要な検証はこのアクションに固有のものです。
次に、これらの 2 つのアクションに特定の Authorize 属性を書き込みます (2 つのアクションに同じ承認ロジックがあるようです)。
しかし、あなたの説明には奇妙なことがあります。GET アクションで認証が失敗した場合、リダイレクトするとおっしゃいました。ただし、リダイレクトする場合、リダイレクトは GET を意味するため、明らかに POST アクションを呼び出すことはできません。