如何限制所有HTTP请求是POST方式?


本文摘自PHP中文网,作者零下一度,侵删。

这篇文章主要为大家详细介绍了MVC 5限制所有HTTP请求必须是POST方式的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下

今天有位同事,提出了这样一个问题,他想限制所有MVC接收到的HTTP请求必须是POST方式。

接下来在下面的内容中,将我想到的方式分享给大家,如果大家有其它的方式,请留言。

一、HttpPostAttribute特性

大家首先想到时的,MVC提供了HttpPostAttribute特性,是用于限制HTTP请求必须POST方式来提交。


1

2

3

4

5

6

7

8

public class HomeController : Controller

 {

 [HttpPost]

 public ActionResult Index()

 {

  return View();

 }

 }

这个特性只能在Action方法上面做标记,需要我们在每一个Action方法上面做标记,做一个Coder,这种方式,我们肯定接收不了。


1

2

3

4

5

6

7

8

//

 // 摘要:

 // 表示一个特性,该特性用于限制操作方法,以便该方法仅处理 HTTP POST 请求。

 [AttributeUsage(AttributeTargets.Method, AllowMultiple = false, Inherited = true)]

 public sealed class HttpPostAttribute : ActionMethodSelectorAttribute

 {

 

 }

二、使用HttpModule

Asp.Net管线中,可以通过 HttpModule 对 HttpApplication 对象中的事件注册自己的事件处理程序,来控制所有的HTTP请求。


1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

public class HttpMethodModule : IHttpModule

 {

 public void Init(HttpApplication context)

 {

  context.PostMapRequestHandler += Context_PostMapRequestHandler;

 }

 

 private void Context_PostMapRequestHandler(object sender, EventArgs e)

 {

  HttpApplication httpApplication = (HttpApplication) sender;

  HttpContext httpContext = httpApplication.Context;

 

 

  //判断当前是否使用的是 MVC 框架来处理请求,其它的请示不做控制。

  MvcHandler mvcHandler = httpContext.Handler as MvcHandler;

 

  if (mvcHandler != null && httpContext.IsPostMethod() == false) {

  throw new HttpException(404, "访问的资源不存在。");

  }

 }

 

 public void Dispose()

 {

 

 }

 }

在Web.config增加相关的配置。


1

2

3

4

5

6

7

8

<?xml version="1.0" encoding="utf-8"?>

<configuration>

 <system.webServer>

 <modules>

 <add name="HttpMethod" type="HttpPostWebApp.Web.HttpMethodModule, HttpPostWebApp"/>

 </modules>

 </system.webServer>

</configuration>

经过测试,是可以达到我们的要求(关于测试结果不在做演示)。

三、MVC过滤器

在MVC中,可以通过全局的过滤器来控制请求。


1

2

3

4

5

6

7

8

9

10

11

public class HttpPostFilter : IAuthorizationFilter

 {

 public void OnAuthorization(AuthorizationContext filterContext)

 {

  if (filterContext.HttpContext.IsPostMethod() == false) {

 

  //如果不是POST请求,则返回404。

  filterContext.Result = new HttpNotFoundResult();

  }

 }

 }

在程序启动时,注册为全局过滤器。


1

2

3

4

5

6

7

public class FilterConfig

 {

 public static void RegisterGlobalFilters(GlobalFilterCollection filters)

 {

  filters.Add(new HttpPostFilter());

 }

 }

四、路由约束

在注册路由时,可以定义路由的约束。通过如下方式,可以将请求方式限制为POST请求。


1

2

3

4

5

6

7

8

9

10

11

12

13

public class RouteConfig

 {

 public static void RegisterRoutes(RouteCollection routes)

 {

  routes.MapRoute(

  name: "Default",

  url: "{controller}/{action}/{id}",

  defaults: new { controller = "Home", action = "Index", id = UrlParameter.Optional }

  //限制请求方式必须是POST

  , constraints:new { httpMethod = new HttpMethodConstraint("POST")}

  );

 }

 }

五、重写Controller方法

在MVC中,所有控制器默认继承于Controller。

我们可以定义一个BaseController的抽象类,重写OnActionExecuting,其它的控制器都继承于BaseController。


1

2

3

4

5

6

7

8

9

10

11

12

13

14

public abstract class BaseController : Controller

 {

 protected override void OnActionExecuting(ActionExecutingContext filterContext)

 {

   

  if (filterContext.HttpContext.IsPostMethod() == false) {

  //如果不是POST请求,则返回404。

  filterContext.Result = new HttpNotFoundResult();

  }

  else {

  base.OnActionExecuting(filterContext);

  }

 }

 }

这种方法,需要修改所有控制器的基类,不推荐。

当然如果你已经定义了自己的控制器基类,这种方式的工作量也是非常小的。

总结

上述五种方法中,二、三、四方法都非常简单,但是我比较推荐方法四,因为如果需求发生变化,维护工作量是最小的。

如果大家有其它的方式,请留言,谢谢!

Demo下载:mvchttppostwebapp

以上就是如何限制所有HTTP请求是POST方式?的详细内容!

相关阅读 >>

c#中noto sans字体支持韩文的实例教程

asp.net webapi前置知识:HTTP与restfulapi

用c#实现一个简单的HTTP服务器

关于操作 asp.net web api的实例

怎么操作 asp.net web api ?

mvc5限制所有HTTP必须以post方式请求

对比select * 和 select 所有字段写出速度实例

关于c#如何实现的udp收发请求工具类的示例代码分析

c#开发微信门户及应用(一)之微信接口的如何使用(图)

操作 asp.net web api 的实例教程

更多相关阅读请进入《HTTP》频道 >>




打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

评论

管理员已关闭评论功能...