ASP.NET MVC: como utilizar os métodos HTTP

Motiva��o

Um cuidado que todo desenvolvedor precisa ter para aprimorar a seguran�a de aplica��es web � a correta utiliza��o dos m�todos HTTP. Dessa forma, asseguramos que apenas acessos relacionados ao m�todo especificado tenham �contato� com o servidor e possam trocar informa��es com ele. Essa prote��o � ainda mais importante quando fazemos uso de m�todos como POST, PUT e DELETE, geralmente empregados para alterar algum recurso presente no servidor. Nesse artigo, veremos como proteger, por meio de data annotation, os action methods de aplica��es ASP.NET MVC, garantindo assim que apenas as requisi��es dos tipos esperados sejam recebidas pelo servidor.

Saiba mais sobre ASP.NET MVC: Primeiros passos com ASP.NET MVC

M�todo GET: com ou sem annotation

O m�todo GET � o mais comum. Com ele, buscamos informa��es no servidor e as mostramos para o usu�rio. Todas as p�ginas de uma aplica��o s�o exibidas ap�s a execu��o de requisi��es do tipo GET. Um link qualquer presente em uma p�gina, por exemplo, ir�, obrigatoriamente, realizar uma requisi��o GET ao servidor.

No caso do ASP.NET MVC, n�o h� necessidade de utilizar uma data annotation espec�fica para os action methods relacionados a esse tipo de requisi��o. Ainda assim, essa anota��o existe e pode ser declarada: [HttpGet]. Atualmente, recomenda-se seu uso apenas por uma quest�o de legibilidade e compatibilidade com vers�es anteriores do MVC. O c�digo a seguir mostra um exemplo:


        // GET: Exemplo/Edit/{id}
        [HttpGet] // opcional
        public ActionResult Edit(int id)

Do lado do cliente, temos algo extremamente simples, no caso de requisi��es GET. Como todos os links comuns s�o requisi��es desse tipo, o c�digo abaixo � suficiente para chamar o action method Edit(). Note que declaramos um helper do MVC: @Html.ActionLink. Ele ir� criar um link na p�gina com os par�metros passados: texto �Editar�, action method Edit e par�metro �id = item.Id�.


        @Html.ActionLink("Editar", "Edit", new { id=item.Id })

M�todo POST

O m�todo POST � o mais comum quando h� algum tipo de intera��o do usu�rio. Em formul�rios, por exemplo, os dados s�o enviados ao servidor por meio de um m�todo POST. Isso ocorre devido � natureza do m�todo: diferentemente do GET, o POST possui um corpo (body). Esse corpo da requisi��o cont�m os dados, que ent�o s�o lidos e operados pelo servidor.

� importante citar que o POST � um m�todo gen�rico: significa, basicamente, que o cliente est� enviando informa��es para o servidor. O que o servidor far� com essas informa��es fica a crit�rio dele, embora, em geral, o POST seja indicado para a cria��o de registros.

No caso do MVC, o m�todo POST precisa da anota��o [HttpPost]. � essa anota��o que vai informar ao Controller que se trata desse m�todo HTTP. Outro ponto importante que podemos notar � que os m�todos POST e GET podem ter o mesmo nome, desde que possuam assinaturas diferentes, como mostrado no c�digo abaixo. Anteriormente, vimos o m�todo GET para a view de edi��o. Agora, temos o POST, recebendo a entidade com os dados que o cliente inseriu.


        // POST: Exemplo/Edit
        [HttpPost]
        public ActionResult Edit(Entity entity)

Do lado do cliente, ter�amos o c�digo abaixo:


        @using (Html.BeginForm("Edit", "Exemplo", FormMethod.Post))

Esse c�digo cria um formul�rio com a a��o �Edit� do controller �Exemplo�. Note que explicitamos que queremos utilizar o m�todo POST, em �FormMethod.Post�; contudo, como por padr�o os formul�rios fazem uso do m�todo POST, esse trecho de c�digo pode ser retirado.

M�todos PUT e DELETE

No caso dos m�todos PUT e DELETE, o MVC n�o possui nenhuma abordagem espec�fica para o lado cliente. Por serem m�todos com escopo mais bem definido � o PUT � recomendado para a atualiza��o de dados, e o DELETE, como o nome sugere, para a remo��o � eles n�o s�o muito empregados em aplica��es web. Entretanto, em casos espec�ficos, � importante que saibamos utiliz�-los sem causar preju�zo para a aplica��o.

Dito isso, saiba que ambos, assim como os m�todos POST e GET, possuem anota��es: [HttpPut] e [HttpDelete]. Podemos, portanto, declarar m�todos com as assinaturas apresentadas na Listagem 1.

Listagem 1. Anota��es para PUT e DELETE


        // PUT: Exemplo/Edit
        [HttpPut]
        public ActionResult Edit(Entity entity)
        ...
        <p align="left">05 // DELETE: Exemplo/Edit
        <p align="left">06 [HttpDelete]
        public ActionResult Remove(Entity entity)

Linha 2: Data annotation que indica que temos um m�todo que utiliza o PUT;
Linha 3: Assinatura do action method Edit();
Linha 6: Data annotation que indica que temos um m�todo que utiliza o DELETE;
Linha 7: Assinatura do action method Remove().

Do lado do cliente, embora n�o haja uma estrutura espec�fica para garantir que teremos requisi��es desses tipos, podemos encontrar uma op��o. Visto que o FormMethod, por exemplo, � um enum que possui somente dois valores (Get e Post), n�o podemos utiliz�-lo. O MVC, no entanto, possui um helper que serve para �injetar� um m�todo espec�fico no formul�rio. Vejamos um exemplo na Listagem 2. Note que temos o formul�rio que ir� executar o m�todo HTTP PUT e o outro que tem o m�todo HTTP DELETE.


        @using (Html.BeginForm("Edit", "Exemplo", FormMethod.Post))
        {
        @Html.HttpMethodOverride(HttpVerbs.Put)
        ...
        }
        @using (Html.BeginForm("Remove", "Exemplo", FormMethod.Post))
        {
        @Html.HttpMethodOverride(HttpVerbs.Delete)
        ...
        }

Linha 1: Defini��o do formul�rio para o action method Edit();
Linha 3: Declara��o do helper HttpMethodOverride(), que ir� injetar a informa��o de que queremos fazer uso do m�todo HTTP PUT. Com esse m�todo, o MVC ir� ignorar o �FormMethod.Post� e ir� realizar uma requisi��o PUT ao servidor;
Linha 7: Defini��o do formul�rio para o action method Remove();
Linha 9: Novamente temos o helper HttpMethodOverride(), mas agora injetando a informa��o de que vamos empregar o m�todo HTTP DELETE;

Por fim, vale refor�ar que a correta utiliza��o dos m�todos HTTP � bastante importante para controlar o que est� acontecendo na aplica��o. Portanto, apesar de simples, � sempre interessante relembrar a proposta de cada um:

GET: M�todo gen�rico para qualquer requisi��o que busca dados do servidor;
POST: M�todo gen�rico para qualquer requisi��o que envia dados ao servidor;
PUT: M�todo espec�fico para atualiza��o de dados no servidor;
DELETE: M�todo espec�fico para remo��o de dados no servidor.

Curso relacionado: ASP.NET MVC: Criando uma loja virtual

Confira outros conte�dos:

Teste unit�rio com NUnit

Como migrar projetos do ASP.NET MVC...

Crie relat�rios com o Stimulsoft...

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Henrique Em 2017

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso

ASP.NET MVC: como utilizar os m�todos HTTP

Aprenda a anotar action methods para o correto uso dos m�todos HTTP GET, POST, PUT e DELETE.