在我能找到的大多数示例中,大多数示例中的原型Account/ExternalLogin端点都是作为POST方法实现的:
[HttpPost]
public ActionResult ExternalLogin(string provider, string returnUrl)
在我的错误日志中,我看到有相当数量的404由于GET请求而被返回:
GET /Account/ExternalLogin
这是某种我可以安全忽略的机器人程序的结果吗?还是端点应该接受任何方法(或者至少接受GET和POST(?
我正在考虑解决这个问题。我对日志太深入了,忘记了有问题的端点是外部登录过程的第一部分,是用户从登录表单本身启动的。因此,它只能合法地作为POST。几乎可以肯定,任何GET请求都是一个试图探测网站的机器人程序。