Данное руководство устарело. Актуальное руководство: Руководство по ASP.NET Core
Фильтр RequireHttps заставляет использовать протокол HTTPS, а браузер перенаправит пользователя на то же действие, только с префиксом https.
Данный фильтр применяется только к GET-запросам.
Данный фильтр говорит mvc-фреймворку кэшировать вывод метода действия, чтобы полученный контент можно было в дальнейшем использовать повторно.
Кэширование может увеличить производительность, особенно когда идет речь о выборке из базы данных, которая может занимать значительное время.
С помощью параметра Duration мы можем настроить время (в секундах):
[OutputCache (Duration=360)]
public ActionResult Index()
{
//.............
}
Фильтр ValidateAntiforgeryToken предназначен для противодействия подделке межсайтовых запросов, производя верификацию токенов при обращении к методу действия. Наиболее частым случаем является применение данного фильтра к методам, отвечающим за авторизацию, например:
[ValidateAntiForgeryToken]
public ActionResult Login(LoginModel model, string returnUrl)
{
if (ModelState.IsValid && WebSecurity.Login(model.Email, model.Password, persistCookie: model.RememberMe))
{
return RedirectToLocal(returnUrl);
}
ModelState.AddModelError("", "Неверный пароль или логин");
return View(model);
}