ある時点で投稿に出くわしたことは知っていますが、何も見つからないようです。デフォルトでは、ServiceStack は GET または POST による /auth へのアクセスを許可しているようです。GET は、本番環境で必要なものではありません。
/auth への GET アクセスをオフにする必要があります。何か案は?
質問する
129 次
1 に答える
3
AuthenticateServices カスタム ValidateFn を使用して、独自のカスタム検証を追加できます。
AuthenticateService.ValidateFn = (authService, verb, requestDto) => {
if (verb == HttpMethods.Get)
throw new NotSupportedException("GET's not allowed");
};
それ以外の場合は、属性を動的に追加するための流暢な API を使用して、所有していないサービスに独自の制限サービス属性を追加できます。
typeof(Authenticate)
.AddAttributes(new RestrictAttribute(RequestAttributes.HttpPost));
于 2014-05-25T14:27:51.860 に答える