Более безопасно использовать *arguments.callee.caller
, так как arguments.caller
, удержал от использования ...
XSS здесь!
, то же самое касается вещей, которые внедряются в JavaScript, появляются ошибки! ) Ниже приведены общие меры ASP.NET
Я делаю следующее;
Кроме этого ...
Не используйте значение по умолчанию GET
для действий без крайней необходимости. Например, если у вас есть действие DeleteUser
, в котором нет [AcceptVerbs (HttpVerbs.Post)]
, его можно вызвать через
<img src="http://yoursite/admin/DeleteUser/1" />
, который будет вызван тем, кто "просматривает" изображение.