关于MVC ajax跨域访问安全性

悬赏园豆：20 [已解决问题] 解决于 2014-08-13 17:04

举个例子：我现在的网站是asp.net mvc其中一个Controller下有一个方法

[HttpPost]
public JsonResult UserList()
{
　　List<User> list=new List<User>();

　　return Json(list); 
}

前台ajax用post访问的话就能够获得json格式的数据。

我想问的是：1.我这个方法能够被jsonp跨域访问到么？

2.如果能够被跨域访问，那岂不是安全性很差，人家如果知道我的方法名了，就可以任意获取到我的数据了？

MVC 跨域访问

艾尼路 | 初学一级 | 园豆：116
提问于：2014-04-10 11:33

< >

最佳答案

跨域问题说的JS跨域,而不是请求跨域.请求没有跨域不跨域的.

1.你这个方法能被jsonp访问.

2.这样的安全性是不可能的,只要想访问你,就一定能访问你.除非你做权限验证

收获园豆：20

吴瑞祥 | 高人七级 |园豆：29449 | 2014-04-10 15:27

其他回答(1)

有些东西能用Json，但是像是user信息列表这些就最好不要这样用json来获取了

羽商宫 | 园豆：2490 (老鸟四级) | 2014-04-10 17:37

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。