Bonjour, je fais des appels Ajax à mon controller pour faire certaines validations. Je fais un POST des données de ma page web (Webform) et appelle une méthode du controller. Mon problème est que si j'utilise un outil tel que POSTMAN je suis capable d'appeler la même méthode. j'aimerais pouvoir empêcher ce comportement. En résumé je veux que la méthode du controller soit indisponible pour tout appel en dehors de mon site web. Quelle est la méthode recommandée/ meilleure façon de faire pour implementer un tel besoin? Je sais que je peux créer un token dans la session Storage et l'ajouter dans mes appels AJAX cependant une personne bien informée pourrait inspecter le token et l'ajouter à ses appels.

Merci de votre aide.

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
 
[ActionName("ValidateEmail")]
[HttpPost]
public bool ValidateEmail([FromBody]dynamic data)
{
 //...
}