Bonjour, je fais des appels Ajax � mon controller pour faire certaines validations. Je fais un POST des donn�es de ma page web (Webform) et appelle une m�thode du controller. Mon probl�me est que si j'utilise un outil tel que POSTMAN je suis capable d'appeler la m�me m�thode. j'aimerais pouvoir emp�cher ce comportement. En r�sum� je veux que la m�thode du controller soit indisponible pour tout appel en dehors de mon site web. Quelle est la m�thode recommand�e/ meilleure fa�on de faire pour implementer un tel besoin? Je sais que je peux cr�er un token dans la session Storage et l'ajouter dans mes appels AJAX cependant une personne bien inform�e pourrait inspecter le token et l'ajouter � ses appels.

Merci de votre aide.

Code : S�lectionner tout - Visualiser dans une fen�tre � part
1
2
3
4
5
6
7
 
[ActionName("ValidateEmail")]
[HttpPost]
public bool ValidateEmail([FromBody]dynamic data)
{
 //...
}