Если метод действия HttpGet имеет фильтр авторизации, нужен ли соответствующий HttpPost? Метод действия HttpPost защищен с помощью ValidateAntiForgeryToken и привязки данных. Любой пользователь должен быть аутентифицирован через ldap.asp.net mvc5 custom authorization on HttpPost
[HttpGet]
[CustomAuthorization("Admin", "User")]
public ViewResult MyMethod(){}
[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult MyMethod([Bind(Include = "Vars")] Model model){}
В чем вопрос - нужно ли применять фильтр авторизации для сообщений? Да. – Nikkster
Да, нужен ли HttpPost фильтр auth – MinchMeister