问：

问题描述

未经身份验证的用户可以通过调用此 API 访问该 API 的所有路由（URL）（包括要使用的参数），该 API 不需要任何令牌且不受保护。这将打开应用程序以进行轻松攻击。您能否告诉我如何在不影响框架正常功能的情况下保护此 API。AbpServiceProxies/GetAll

Abp 软件包版本： 7.4 （撰写本文时的最新版本）.
基本框架：.Net Core。
重现问题所需的步骤：只需像 https://ServerIP/AbpServiceProxies/GetAll 一样调用 API

我希望找到一种方法来保护此 API，或者如果不可能，至少只列出没有 [Authorize] 属性的公共 API。

ASP.NET-MVC ASP.NET-CORE 安全性 ASPNet样板 ABP

评论

0赞 José Polanco 11/18/2022

你可以覆盖每个 appService 上的 GetAll 方法，并添加 [AbpAuthorize] 标签

0赞 Firas 11/19/2022

不幸的是，这无济于事！

答： 暂无答案

上一个：如何将参数从控制器发送到 SecurityFilter

下一个：SSL证书集成到 MVC Static 网站 ASP.NET