Я хочу предотвратить публикацию конфиденциальных данных через строку запроса url в приложении MVC 5.
В MVC есть DefaultModelBinder
. DefaultModelBinder
ищет параметры ActionMethod
в строке запроса url, в теле и маршруте. Но моя цель - привязать параметры исключительно от тела и не от строки маршрута или запроса.
В Asp.Net WebApi существует такая концепция. Атрибут [FromBody] выполнит задание: http://www.asp.net/web-api/overview/formats-and-model-binding/parameter-binding-in-aspnet-web-api
Есть ли что-то подходящее для MVC?
Я нашел System.Web.ModelBinding.FormAttribute
(https://msdn.microsoft.com/en-us/library/system.web.modelbinding.formattribute(v=vs.110).aspx). Однако, если я украшу параметр, это не повлияет на привязку модели.