[英]Passing Parameters on Response.Redirect without QueryStrings
我真的只是想知道这是否可能。 所以我们正在将我们的网站从Classic ASP重做为ASP.NET MVC。 但是,我们目前正在做一点点。 我们将它分成三个新的ASP.NET MVC项目,每个项目都有自己的域。 我遇到的问题是我们想要在一个页面(当前是现有的经典ASP)上登录,然后在传递诸如SessionID之类的东西时将它们重定向到新域。
我通过在登录时将信息存储在数据库中然后通过QueryStrings发送它来使其正常工作。 问题是管理员希望我不使用QueryStrings,因为可能的信息(如UserId)被发送到那里。 所以他建议通过标题发送它。 这通过使用GET请求并在标头中添加信息来工作。 据我所知,我不能通过GET重定向。 我不认为通过POST重定向也可以。
有没有办法在传递不需要QueryStrings的信息时从一个域重定向到另一个域? 如果您需要更多信息,请告诉我。
您无法直接指示用户的浏览器在获取第二个网站时发送标头。 基本上你只是给它地址,它将自己获取页面。 如果两个站点都具有相同的顶级域名(即website1.example.com和website2.example.com ),这听起来很可能,那么您可以使用存储在基本域中的cookie( *.example.com )。 所以流程将是 -
Set-Cookie标头和Location标头的响应(这是重定向)。 *.example.com ,基本上意味着第二个站点将获得带有来自第一个站点的信息的标题( Cookie )。 重要的是要明确(仅仅因为你引用了一些听起来像安全问题的东西) - 这比在重定向本身中传递参数更安全 - 它只是你问的解决方案。 请勿使用此方法传递您不希望公开的信息。
相关 -
有几个选项1)如果你不能使用查询字符串,你可以将值写入表单和POST(而不是GET)。 将javascript放在autopost上。 因此,用户登录经典ASP,它将值写入下一页的表单,然后自动提交该表单。 这仍然不是超级安全的,因为可以读取表单字段2)为了更安全,您可以散列或加密表单中的值,如果您使用此路由,您可以加密所有字段,然后通过查询传递串
在主系统是经典ASP之前我们遇到过这种情况,系统的新部分是MVC ASP.NET。 我们在ASP端使用了一个加密组件(ASPEncrypt),并在ASP.NET中构建了解密,以便用户在系统之间进行安全传输,同时保持对谁登录的跟踪。
Response.redirect URL在查询字符串中将空格编码为%20
[英]Response.redirect url encodes spaces to %20 in querystrings
通过WebForm中的Response.Redirect将参数传递给MVC控制器
[英]Pass parameters to MVC controller by Response.Redirect in WebForm
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.