[转]ASP.NET MVC实现POST方式的Redirect

最新推荐文章于 2024-05-20 20:26:54 发布
转载 最新推荐文章于 2024-05-20 20:26:54 发布 · 67 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/freeliver54/p/6404852.html
文章标签:

#测试

本文介绍在ASP.NET MVC中如何实现POST方式的重定向,以解决使用默认GET方式重定向时可能带来的安全性问题。文章提供了一个示例,演示如何通过间接方法实现这一过程。

本文转自:http://www.cnblogs.com/ryuasuka/p/3604452.html?utm_source=tuicool

我们知道,在ASP.NET MVC中,要从一个Action跳转到另一个Action,通常是用一系列以“Redirect”开头的方法

  • Redirect
  • RedirectToAction
  • RedirectToRoute

之类的。

但是使用Redirect系列的方法进行跳转时,默认是使用GET方法的,也就是说,如果你的跳转请求带有参数,那么这些参数将全部暴露在跳转后的url中,增加了不安全性(特别是如果参数中包含密码、密钥等等敏感数据)

于是就想到了用POST方法传递数据,这样至少一般的访问者无法从url中获取敏感信息。但是仔细查阅了MSDN和StackOverflow,得到的答案是“Redirect方法不支持POST”。

好在StackOverflow上找到一个回答 点我  ,倒是给我一些启发。直接POST不行,那就间接POST,先通过一个GET方法获取某个页面,然后以这个页面为中介将数据POST给真正要处理请求的页面。

下面给出一个示例代码。在这个示例代码中,有两个页面Login和AfterLogin,要求在Login中输入用户名和密码后跳转到AfterLogin,并携带一个由UserAppModel定义的数据列表

public class UserAppModel
{
    public string UserId { get; set; } public string ClientId { get; set; } public string RedirectUri { get; set; } }

这些信息将在使用GET方法加载Login页面时获取。

复制代码 
public ActionResult Login(string client_id, string redirect_uri)
{
    HttpCookie cookie = new HttpCookie("app"); cookie["client_id"] = client_id; cookie["redirect_uri"] = redirect_uri; Response.Cookies.Add(cookie); return View(); }
复制代码

界面设计就省略了,无非是两个文本框和一个submit按钮。

之后对Login要有个HttpPost方法来接收登录数据,并构造UserAppModel的数据发到新的AfterLogin页面。

复制代码 
[HttpPost]
public ActionResult Login(UserModel model)
{
    if (ModelState.IsValid)
    {
        HttpCookie cookie = Request.Cookies["app"]; if (cookie != null) { if (model.UserId == "AAA" && model.Password == "aaa") { UserAppModel newModel = new UserAppModel(); newModel.UserId = model.UserId; newModel.ClientId = cookie["client_id"]; newModel.RedirectUri = cookie["redirect_uri"]; TempData["model"] = newModel; return RedirectToAction("AfterLogin", "Home"); } ViewBag.Message = "Login error! Invalid user ID or password."; } } return View(); }
复制代码

AfterLogin需要两个方法,一个采用GET方式,一个采用POST方式,通过GET方式的页面去调用POST方式的页面,就实现了使用POST的重定向

复制代码 
//
// POST: /Home/AfterLogin
[AcceptVerbs(HttpVerbs.Post)]
public ActionResult AfterLogin(UserAppModel model) { ViewData["model"] = model; return View(model); } [AcceptVerbs(HttpVerbs.Get)] public ActionResult AfterLogin() { return AfterLogin(TempData["model"] as UserAppModel); }
复制代码

结论:Redirect系列方法不支持POST,但是可以通过间接的做法实现POST方式的重定向。

转载于:https://www.cnblogs.com/freeliver54/p/6404852.html

.NET MVCRedirect和return View 的区别:
qq_43434300的博客
05-11 1306
MVCRedirect和return View 的区别 Redirect是让浏览器重定向到新的地址;return View是让服务器把指定的cshtml的内容运行渲染后给到浏览器; Redirect浏览器和服务器之间发生了两次交互;return View浏览器和服务器之间发生了1次交互 Redirect由于是两次请求,所以第一次设置的ViewBag等这些信息,在第二次是取不到;而View则是在...
asp.net mvc实现用户登录验证
热门推荐
u012846041的专栏
09-04 1万+
Asp.net实现登录验证可以设置用户登录验证页面为默认的路由处理路径,访问其它页面时候,在页面控制器中增加    CheckAuthority属性,要求进行登录认证后才能访问相关控制器,CheckAuthority属性定义代码如下示例: //==============属性继承自AuthorizeAttribute,需重写OnAuthorization方法=========== pu...
ASP.NET MVC实现POST方式Redirect
weixin_30300523的博客
03-17 199
我们知道,在ASP.NET MVC中,要从一个Action跳到另一个Action,通常是用一系列以“Redirect”开头的方法 Redirect RedirectToAction RedirectToRoute 之类的。 但是使用Redirect系列的方法进行跳时,默认是使用GET方法的,也就是说,如果你的跳请求带有参数,那么这些参数将全部暴露在跳后的url中...
Aspnet Mvc教程 11.重定向、Redirect
01-25
Aspnet Mvc教程 1.说明 01:06 Aspnet Mvc教程 2.准备工作 02:37 Aspnet Mvc教程 3. 建立并运行 02:46 Aspnet Mvc教程 4.默认程序结构 04:18 Aspnet Mvc教程 5. 基本工作流程 05:13 Aspnet Mvc教程 6.mvc理论讲解 03:53 Aspnet Mvc教程 7.ViewData 04:51 Aspnet Mvc教程 8.TempData 02:50 Aspnet Mvc教程 9.ViewData其它用法 05:13 Aspnet Mvc教程 10.新建Mvc页 05:33 Aspnet Mvc教程 11.重定向、Redirect 02:11 Aspnet Mvc教程 12.URLRouting简介 02:58 Aspnet Mvc教程 14. Filter 05:11 Aspnet Mvc教程 13.Helper初体验 04:53 Aspnet Mvc教程 15.QueryString传值 06:18 Aspnet Mvc教程 16.表单生成及Post传值 07:20 Aspnet Mvc教程 17.UpdateModel 05:28 Aspnet Mvc教程 18.单选复选(更新) 08:57 ASPnet MVC教程 19.表单验证 10:50
Redirect and Post JSON object in ASP.NET MVC
weixin_34055910的博客
05-21 175
Introduction I want to be short as much as I can by stating the problem, possible solutions and cleanest solution that I am sharing with you here, so I will be descriptive and straight forward to the...
ASP.NET MVC - 使用Post, Redirect, Get (PRG)模式
diandi5157的博客
05-24 131
原文地址:ASP.NET MVC - Using Post, Redirect, Get Pattern原文作者:matthaw 本文地址:ASP.NET MVC - 使用Post, Redirect, Get (PRG)模式译者:Q.Lee.lulu ASP.NET MVC模式通过重新引进已经丢失的,或者至少已经没有使用很多年的模式,使其本身趋向更简单和“真实”的 HTTP体验(原文...
ASP.NET编程知识】ASP.NET MVC页面重定向简单介绍.docx
05-17
ASP.NET MVC 页面重定向是Web开发中常见的技术,主要用于在应用程序中实现页面间的导航。本文主要探讨了ASP.NET MVC框架中几种不同的页面重定向方法,包括Response.Redirect、Server.Transfer和Server.Execute,以及...
虚拟主机 ASP.NET MVC5 WebConfig 模板
11-01
在IT行业中,ASP.NET MVC5是一个强大的框架,用于构建动态、数据驱动的Web应用程序。它结合了模型-视图-控制器(MVC)设计模式、ASP.NET的功能以及 Razor 视图引擎,为开发者提供了高效、灵活且易于测试的开发环境。...
ASP.NET MVC中重定向和发布JSON对象
04-08
ASP.NET MVC中,我们可以使用`Redirect`、`RedirectToAction`或`RedirectToRoute`方法来实现这一目的。这些方法主要用于处理HTTP的302(临时重定向)或301(永久重定向)状态代码。例如,如果你想要重定向到一个名...
ASP.NET MVC】EF6(Entity Framework 6)数据库
最新发布
qq_42222127的博客
05-20 1255
`Entity Framework 6是经试验和测试的关系映射器 (O/RM ,Object Relational Mapping对象关系映射),适用于 .NET 的对象,其功能和稳定性经过了多年的开发和调试。` `作为 O/RM,EF6 降低了关系方面和面向对象的方面之间的阻抗不匹配,使开发人员能够使用表示应用程序域的强类型 .NET 对象来编写应用程序,该应用程序可与存储在关系数据库中的数据交互,同时使开发人员无需再编写大部分的数据访问“管道”代码。`
关于ASP.NET MVC中Response.RedirectRedirectToAction的BUG (跳后继续执行后面代码而不结束进程)以及处理方法...
03-22 852
关于ASP.NET MVC中Response.RedirectRedirectToAction的BUG (跳后继续执行后面代码而不结束进程)以及处理方法 在传统的ASP.NET中,使用Response.Redirect("")可以直接对页面进行向,并且结束当前进程,不再往下执行. 但是在MVC中不知是微软有意而为之还是就是一个BUG(例如@Html.Dro...
ASP.NETPOST 数据并跳页面(译自 Redirect and POST in ASP.NET)
weixin_30709929的博客
05-15 232
本文翻译自 Samer Abu Rabie 的 《Redirect and POST in ASP.NET》 简介 在实际项目中,我们会遇到这样一种应用场景:我们需要与第三方的应用程序通信,在某些特定的情形下,我们不得不使用 POST 请求而非 GET 请求传递信息。 背景 起初,这个问题看起来很简单,但实际并不是那样。我很努力地寻求这个问题的解决方法,仔细谷歌...
Asp.net MVC Render及Redirect的扩展
weixin_34008784的博客
06-01 110
这个是Redirect的扩展 namespace System.Web.Mvc {     using System;     /// <summary>     /// 对Controller的Redirect操作的扩展     /// blog:http://chsword.cnblogs.com/     /// </summary>     publ...
Redirect and POST in ASP.NET
步行者的专栏
02-17 2474
Introduction Recently, I faced a situation where I have an application on which I needed to communicate with a third party payment application, where in some point, I will have to send information to
asp.net mvc 重定向问题的解决方式
weixin_50784508的博客
12-25 788
前端ajax发起请求,在后端接口中重定向,结果报错,无法跳Ajax实际上是通过XMLHttpRequest来向服务器发送异步请求的,从服务器获取数据,然后使用JS来更新页面,这也就是常说的局部刷新实现方式,所以Ajax请求之后,服务器返回的都是纯文本流,客户端的浏览器在获取Ajax异步结果时,不是直接显示在页面上,而是要通过JS来进行处理,JS处理完以后才能显示在页面上。此处对应的JS处理就是在Ajax回调函数中执行window.location.href=path。
ASP.NET MVC之"重定向/页面跳"(关键词RedirectToAction,Redirect)
weixin_30808253的博客
11-08 508
MVC5 API(官方) 1.RedirectToRouteResult RedirectToAction(string actionName); RedirectToRouteResult RedirectToAction(string actionName); 说明:(1).属于Controller的自带原生方法,即可以直接用在Controller中,实现从A控制器"调用"B控...
.Net MVC Redirect出现:服务器无法在已发送 HTTP 标头之后设置状态解决方案
asdfgh0077的博客
05-25 529
.Net MVC Redirect出现:服务器无法在已发送 HTTP 标头之后设置状态解决方案
.NET MVC】使用操作名称重定向到指定操作,RedirectToAction方法及其重载
MoFe1的博客
03-01 563
.NET MVC】使用操作名称重定向到指定操作,RedirectToAction方法及其重载
MVC.Net:将Reponse Redirect从Get变为Post
weixin_30668887的博客
05-27 145
在我们使用Response.Redirect命令的时候,有时候希望以POST方式将参数传递过去。那么Redirect支持这种做法吗?答案是不支持。。。 ======= 怎么办呢? ======= 我们可以直接操作Response,生成FORM代码,利用JS跳到目标地址。示例如下: 1 StringBuilder sb = new StringBuilder(); 2 sb.Ap...
ASP.NET MVC实现JSON数据发布与页面重定向技巧
ASP.NET MVC中,重定向可以通过多种方式实现。最常见的是使用RedirectToAction方法,这个方法将用户重定向到同一个控制器中的另一个动作(Action)。另外,还可以使用RedirectToRoute方法,这个方法允许根据路由表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值