限制每个操作的可用HTTP谓词是一个好习惯吗？我的代码更清晰,没有[HttpGet],[HttpPost],[HttpPut]或[HttpDelete]装饰每个动作,但它可能也不那么健壮或安全.我没有在许多教程或示例代码中看到这一点,除非明确要求动词,比如有两个“创建”动作,其中GET版本返回一个新表单,POST版本插入一个新记录.