Wenn die HttpGet-Aktionsmethode einen Autorisierungsfilter hat, benötigt die entsprechende HttpPost auch eine? Die Aktionsmethode HttpPost ist durch ValidateAntiForgeryToken und Datenbindung geschützt. Jeder Benutzer muss über ldap authentifiziert werden.asp.net mvc5 benutzerdefinierte Autorisierung auf HttpPost
[HttpGet]
[CustomAuthorization("Admin", "User")]
public ViewResult MyMethod(){}
[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult MyMethod([Bind(Include = "Vars")] Model model){}
Was ist die Frage - ob es notwendig ist, den Auth-Filter auch für Post-Aktionen anzuwenden? Ja. – Nikkster
Ja, benötigt der HttpPost diesen Auth-Filter – MinchMeister