[英]asp.net:How to pass the same data between Controller and View?
我需要确定它是否是同一客户端,因此在Controller的action方法中,我将一个id放入视图模型中,该模型稍后将发送给视图。 当用户在浏览器中输入一些内容并提交时,包含用户输入和控制器发送到视图的ID的视图模型应发送回控制器。 但是,在这种情况下,在调试时,我发现发回控制器的视图模型不带有id。 我想念什么?
我想也许View创建了一个新的视图模型来加载用户的输入,但是id在旧的视图模型中。
@model MicroCommunity.Models.RegisterViewModel
@{
ViewBag.Title = "Register";
}
<h2>@ViewBag.Title.</h2>
@using (Html.BeginForm("Register", "Account", FormMethod.Post, new {@class = "form-horizontal", role = "form"}))
{
@Html.AntiForgeryToken()
<h4>Create a new account.</h4>
<hr/>
@Html.ValidationSummary("", new {@class = "text-danger"})
<div class="form-group">
@Html.LabelFor(m => m.Name, new {@class = "col-md-2 control-label"})
<div class="col-md-10">
@Html.TextBoxFor(m => m.Name, new {@class = "form-control"})
</div>
</div>
<div class="form-group">
@Html.LabelFor(m => m.Department, new {@class = "col-md-2 control-label"})
<div class="col-md-10">
@Html.TextBoxFor(m => m.Department, new {@class = "form-control"})
</div>
</div>
<div class="form-group">
@Html.LabelFor(m => m.EmployeeCardURL, new {@class = "col-md-2 control-label"})
<div class="col-md-10">
@Html.TextBoxFor(m => m.EmployeeCardURL, new {@class = "form-control"})
</div>
</div>
<div class="form-group">
<div class="col-md-offset-2 col-md-10">
<input type="submit" class="btn btn-default" value="Register"/>
</div>
</div>
}
@section Scripts {
@Scripts.Render("~/bundles/jqueryval")
}
以下是GET方法中的部分代码:
// GET: /Account/Register
var registerViewModel = new RegisterViewModel() {OpenId = wechatUserAccessToken.openid};
return View(registerViewModel);
这是POST:
// POST: /Account/Register
[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task<ActionResult> Register(RegisterViewModel model)
{
if (ModelState.IsValid)
{
var user = new ApplicationUser
{
Openid =model.OpenId,
UserName = model.OpenId,
EmployeeCardURL = model.EmployeeCardURL,
Department = new Department() {Name = model.Department},
Name = model.Name
};
try
{
var result = await UserManager.CreateAsync(user, model.OpenId);
if (result.Succeeded)
{
await SignInManager.SignInAsync(user, isPersistent: false, rememberBrowser: false);
// For more information on how to enable account confirmation and password reset please visit http://go.microsoft.com/fwlink/?LinkID=320771
// Send an email with this link
// string code = await UserManager.GenerateEmailConfirmationTokenAsync(user.Id);
// var callbackUrl = Url.Action("ConfirmEmail", "Account", new { userId = user.Id, code = code }, protocol: Request.Url.Scheme);
// await UserManager.SendEmailAsync(user.Id, "Confirm your account", "Please confirm your account by clicking <a href=\"" + callbackUrl + "\">here</a>");
return RedirectToAction("Index", "Home");
}
AddErrors(result);
}
catch (DbEntityValidationException e)
{
foreach (var eve in e.EntityValidationErrors)
{
Console.WriteLine(
"Entity of type \"{0}\" in state \"{1}\" has the following validation errors:",
eve.Entry.Entity.GetType().Name, eve.Entry.State);
foreach (var ve in eve.ValidationErrors)
{
Console.WriteLine("- Property: \"{0}\", Error: \"{1}\"",
ve.PropertyName, ve.ErrorMessage);
}
}
throw;
}
}
// If we got this far, something failed, redisplay form
return View(model);
}
视图中没有OpenId
属性的相应input
字段,因此您不可能期望它以某种方式自动发送到POST操作。 因此,您可以考虑将其作为Html.BeginForm
内部某个隐藏字段添加:
@Html.HiddenFor(x => x.OpenId)
ASP.NET MVC是无状态的。 这意味着您在渲染视图时发送一个视图模型,但这并不能保证在您发回到另一个控制器动作时,您将获得相同的视图模型。
话虽如此,您应该意识到,使用这种方法,任何人都可以将请求发送到POST控制器操作,并使用他想要的任何值来伪造 OpenId
属性。 如果要确保此值之间没有被篡改,则可以考虑在POST操作中从与GET操作相同的位置(通常是数据库或缓存层)中检索它。
因此,在您的POST操作中:
string openId = wechatUserAccessToken.openid;
目前尚不清楚这个wechatUserAccessToken
实例是什么,但是如果在POST操作中不可用,则可以考虑将此openid
值存储在服务器上的某个位置(在数据库中?),这样就不必在每个请求中都包含它作为隐藏字段,而是将其与当前登录的用户会话相关联。 这将确保该值将始终在服务器上可用且不会被篡改。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.