【发布时间】:2013-11-11 04:22:59
【问题描述】:
我对 MVC 很陌生。我的地址栏中有一个查看地址为
http://localhost:3436/User/View1 当我编辑单词View1 并添加View2(这是另一个视图)时,我被重定向到它..
我还注意到这种行为在 Stack Overflow 中起作用
如何在我的 MVC 2 中禁用此行为?
【问题讨论】:
标签: c# asp.net-mvc asp.net-mvc-2 url-rewriting
【发布时间】:2013-11-11 04:22:59
【问题描述】:
不可能完全禁止在浏览器地址栏中手动制定的 GET 请求。您是否根据用户权限限制对视图的访问?如果是这样,您应该使用 AuthorizeAttribute 来防止基于用户身份验证和授权的某些操作。如果您试图阻止用户手动浏览而不是仅限于您提供的链接,那么您的选项有限,例如混淆 url、检查空的引荐 url、需要 POST 令牌等。这会导致可用性差和不推荐。无论如何,推荐 URL 之类的简单检查很容易被欺骗。
【讨论】: