隐藏@ Url.Action中的参数
[英]Hide parameters from @Url.Action
问题描述
我有这个代码
<a href="@Url.Action(" Edicao ", "EdicaoListaVerificacao ", new { idFormulario = m.Id })" title="Editar" class="glyphicon glyphicon-pencil" aria-hidden="true" />
“编辑”是我的操作,“功能编辑”是我的控制器。 我的动作需要一个参数,并通过它建立了一个“实例”。 物业的需求。 问题在于URL可以更改,并且用户可以访问他们不能访问的内容。
2 个解决方案
解决方案1
7 已采纳 2015-03-30 19:28:19
您永远都不会隐藏自己的网址-也应该如此。 您应该在Edicao操作方法内验证用户是否有权查看具有指定ID的Formulario 。
在所有Web应用程序中,您必须假定用户尝试检索的URL绝对可以是任何东西-并且某些用户将尝试编辑URL以获取隐藏的内容。 ASP.NET具有应使用的内置身份验证和授权机制。
如果您只是在寻找一种简单的方法来制作无法猜测的URL,而又不强迫用户登录,则必须使用比数字ID更复杂的东西,例如GUID。
并且,如果在任何时候您都对自己的解决方案(如URL引荐来源网址检查或验证Cookie)感兴趣,请记住,易于使用的解决方案很可能已经内置在ASP.NET中。
解决方案2
-6 2015-03-30 19:55:44
而已! 感谢大伙们。 我找到了一种在操作中实施检查的方法。 使用Request.UrlReferrer 。
public ActionResult Edicao(int idFormulario)
{
Uri url = Request.UrlReferrer;
if (url != null)
{
DO ALL THINGS YOU HAVE TO
}
else
{
RETURN TO INDEX
}
}
如果来自我的请求,则Request.UrlReferrer会向我返回该URL。 如果不是,则返回null 。 比我只是建立一个if块 ;)。 感谢大伙们!
Url.Action()包含不需要的参数,试图获得更多控制权
[英]Url.Action() includes unwanted parameters, trying to have more control
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.