Рекомендуется ли ограничивать доступные HTTP-команды для каждое действие? Мой код чище без [HttpGet]
, [HttpPost]
, [HttpPut]
или [HttpDelete]
, украшающих каждое действие, но он также может быть менее надежным или безопасным. Я не вижу этого во многих учебниках или примерах кода, если только глагол не требуется явно, например два действия «Создать», когда версия GET возвращает новую форму, а версия POST вставляет новую запись.