У меня есть действие на моем сайте:
http://mysite.com/User/Logout
Это приведет к выходу текущего пользователя из его / ее сеанса. Поскольку это простой GET-запрос, злоумышленник может либо создать ссылки на эту страницу, либо даже поместить эту ссылку в атрибут изображения src
, что заставит пользователей выйти из системы. Я по-прежнему хотел бы сохранить простоту ссылки для выхода, не заходя слишком далеко, но в то же время я хотел бы иметь возможность предотвратить возникновение описанного выше сценария.
Есть идеи?