Как предотвратить HTTP GET для событий ASP.NET? или Как проверить Request.Type для всех событий? ⇐ C#

[Anonymous]

С помощью fiddler я выполнил эту «атаку воспроизведения» со следующим HTTP-запросом GET

http://svr/Default.aspx?[b] __EVENTTARGET=LinkButton1[/b]&__EVENTARGUMENT=&__VIEWSTATE=%2snipg%3D%3D&__EVENTVALIDATION=%2snip

К моему удивлению, это работает, пока есть допустимое состояние просмотра и проверка событий. Следующее останавливает GET при событии щелчка, но...

Код: Выделить всё

protected void BtnUploadClick(object sender, EventArgs e)
{
if(Request.RequestType == "GET") throw new HttpException(405, "GET not allowed for this.");
}

У меня есть события по всему моему коду. Есть ли способ глобально добавить это поведение к событиям, которые обычно являются событиями обратной передачи?

Подробнее здесь: https://stackoverflow.com/questions/111 ... st-type-on