碼上快樂

相關內容    簡體    繁體

[轉]ASP.NET MVC實現POST方式的Redirect

本文轉載自   查看原文   2017-02-16 11:20   2917    asp.net mvc/ JavaScript/Jquery/ExtJS

本文轉自:http://www.cnblogs.com/ryuasuka/p/3604452.html?utm_source=tuicool

我們知道,在ASP.NET MVC中,要從一個Action跳轉到另一個Action,通常是用一系列以“Redirect”開頭的方法

  • Redirect
  • RedirectToAction
  • RedirectToRoute

之類的。

但是使用Redirect系列的方法進行跳轉時,默認是使用GET方法的,也就是說,如果你的跳轉請求帶有參數,那么這些參數將全部暴露在跳轉后的url中,增加了不安全性(特別是如果參數中包含密碼、密鑰等等敏感數據)

於是就想到了用POST方法傳遞數據,這樣至少一般的訪問者無法從url中獲取敏感信息。但是仔細查閱了MSDN和StackOverflow,得到的答案是“Redirect方法不支持POST”。

好在StackOverflow上找到一個回答 點我  ,倒是給我一些啟發。直接POST不行,那就間接POST,先通過一個GET方法獲取某個頁面,然后以這個頁面為中介將數據POST給真正要處理請求的頁面。

下面給出一個示例代碼。在這個示例代碼中,有兩個頁面Login和AfterLogin,要求在Login中輸入用戶名和密碼后跳轉到AfterLogin,並攜帶一個由UserAppModel定義的數據列表

public class UserAppModel { public string UserId { get; set; } public string ClientId { get; set; } public string RedirectUri { get; set; } }

這些信息將在使用GET方法加載Login頁面時獲取。

復制代碼 
public ActionResult Login(string client_id, string redirect_uri) { HttpCookie cookie = new HttpCookie("app"); cookie["client_id"] = client_id; cookie["redirect_uri"] = redirect_uri; Response.Cookies.Add(cookie); return View(); }
復制代碼

界面設計就省略了,無非是兩個文本框和一個submit按鈕。

之后對Login要有個HttpPost方法來接收登錄數據,並構造UserAppModel的數據發到新的AfterLogin頁面。

復制代碼 
[HttpPost]
public ActionResult Login(UserModel model) { if (ModelState.IsValid) { HttpCookie cookie = Request.Cookies["app"]; if (cookie != null) { if (model.UserId == "AAA" && model.Password == "aaa") { UserAppModel newModel = new UserAppModel(); newModel.UserId = model.UserId; newModel.ClientId = cookie["client_id"]; newModel.RedirectUri = cookie["redirect_uri"]; TempData["model"] = newModel; return RedirectToAction("AfterLogin", "Home"); } ViewBag.Message = "Login error! Invalid user ID or password."; } } return View(); }
復制代碼

AfterLogin需要兩個方法,一個采用GET方式,一個采用POST方式,通過GET方式的頁面去調用POST方式的頁面,就實現了使用POST的重定向

復制代碼 
//
// POST: /Home/AfterLogin [AcceptVerbs(HttpVerbs.Post)] public ActionResult AfterLogin(UserAppModel model) { ViewData["model"] = model; return View(model); } [AcceptVerbs(HttpVerbs.Get)] public ActionResult AfterLogin() { return AfterLogin(TempData["model"] as UserAppModel); }
復制代碼

結論:Redirect系列方法不支持POST,但是可以通過間接的做法實現POST方式的重定向。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 ASP.NET MVC實現POST方式的Redirect 使用Post/Redirect/Get實現Asp.net防止表單重復提交 ASP.NET 中 POST 數據並跳轉頁面(譯自 Redirect and POST in ASP.NET) asp.net mvc框架之View、Redirect、RedirectToAction 基於Bootstrap的Asp.net Mvc 分頁的實現(轉) [轉]Asp.NET MVC3 + Ajax 實現多文件上傳 ASP.NET Post方式提交 ASP.NET MVC post請求接收參數的三種方式 在ASP.NET MVC中以post方式傳遞數組參數的示例 ASP.NET MVC post請求接收參數的三種方式
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM