Данное руководство устарело. Актуальное руководство: Руководство по ASP.NET Core
Фильтр RequireHttps заставляет использовать протокол HTTPS, а браузер перенаправит пользователя на то же действие, только с префиксом https
.
Данный фильтр применяется только к GET-запросам.
Данный фильтр говорит mvc-фреймворку кэшировать вывод метода действия, чтобы полученный контент можно было в дальнейшем использовать повторно.
Кэширование может увеличить производительность, особенно когда идет речь о выборке из базы данных, которая может занимать значительное время.
С помощью параметра Duration мы можем настроить время (в секундах):
[OutputCache (Duration=360)] public ActionResult Index() { //............. }
Фильтр ValidateAntiforgeryToken предназначен для противодействия подделке межсайтовых запросов, производя верификацию токенов при обращении к методу действия. Наиболее частым случаем является применение данного фильтра к методам, отвечающим за авторизацию, например:
[ValidateAntiForgeryToken] public ActionResult Login(LoginModel model, string returnUrl) { if (ModelState.IsValid && WebSecurity.Login(model.Email, model.Password, persistCookie: model.RememberMe)) { return RedirectToLocal(returnUrl); } ModelState.AddModelError("", "Неверный пароль или логин"); return View(model); }