ASP.NET MVC中的机器人检测到的未经授权的控制器方法

Question

通过我的应用程序日志，我注意到了以下HTTPException：

“在控制器'myapp.controllers.mycontroller'”

上找不到公共行动方法'myMethod'

控制器：“ mycontroller”，操作：“ myaction”（get）

此” 是正常的，因为 myaction 是 post 方法。 但是 mycontroller 可以通过身份验证的用户访问，这要归功于控制器过滤器覆盖handleauthorizedRequest（）方法。 此外， myAction 是由专用于身份验证功能的脚本文件来调用的。

（请注意， myAction 和 mycontroller 不是真实姓名，我在这里更改了它们，而且它们绝对是罕见的名称，如果不阅读JS文件，这些名称是无法猜测的。）

我担心我的应用程序安全。 如何通过未经验证的用户检测到这种控制器方法的存在（根据其IP地址位置是机器人）？我应该怎么做才能避免这个问题？