Данное руководство устарело. Актуальное руководство: Руководство по ASP.NET Core
Фильтр RequireHttps заставляет использовать протокол HTTPS, а браузер перенаправит пользователя на то же действие, только с префиксом https
.
Данный фильтр применяется только к GET-запросам.
Данный фильтр говорит mvc-фреймворку кэшировать вывод метода действия, чтобы полученный контент можно было в дальнейшем использовать повторно.
Кэширование может увеличить производительность, особенно когда идет речь о выборке из базы данных, которая может занимать значительное время.
С помощью параметра Duration мы можем настроить время (в секундах):
[OutputCache (Duration=360)] public ActionResult Index() { //............. }
Фильтр ValidateAntiforgeryToken предназначен для противодействия подделке межсайтовых запросов, производя верификацию токенов при обращении к методу действия. Наиболее частым случаем является применение данного фильтра к методам, отвечающим за авторизацию, например:
[HttpPost] [AllowAnonymous] [ValidateAntiForgeryToken] public async Task<ActionResult> Login(LoginViewModel model, string returnUrl) { if (ModelState.IsValid) { //..................... } }
Кроме того, нам надо использовать хелпер @Html.AntiForgeryToken() для использования токена:
@using (Html.BeginForm("Login", "Account", FormMethod.Post)) { @Html.AntiForgeryToken() //.................... }