标签: c# asp.net asp.net-mvc asp.net-mvc-3 httpverbs
我们发现我们的MVC 3应用程序容易受到HTTP动词篡改的攻击。为防止HTTP动词篡改,我们建议在白名单后面的Web.Config文件中添加以下代码行。
<deny verbs="*" users="*" />
作为第一步,需要从OPTIONS,GET,HEAD,POST,PUT,DELETE,TRACE和CONNECT中识别HTTP动词的白名单。
如何在MVC3应用程序中识别此动词白名单?