MVC の AntiForgeryToken 属性を使用する方法を知っています。これは、アプリケーションのフォーム POST を XSRF で保護するのに役立つ HTML ヘルパーに関連付けられています。
GET を実装する JsonResults に対して同様のことができますか?
たとえば、私のビューには、次のような onSubmit jQuery 呼び出しが含まれています。
$.getJSON("/allowActivity/YesOrNo/" + someFormValue, "{}", function(data) {
if(data.Allow) {
//Do something.
}
});
この JsonResult が目的のページからのみ呼び出し可能であることを確認したいと思います。
編集:
同様の質問に関するこの投稿を見つけましたが、具体的な回答はありません。
GET (非破壊) URL が自分のページからの AJAX 呼び出しによってのみ消費されるようにする最も簡単な方法は何ですか?