asp.net-mvc-3 - 如何在 mvc3 中控制 url

Question

我使用 MVC3 的默认登录模型。LogOn 部分视图位于布局视图中。

@Html.Partial( "~/Views/Home/LogOn.cshtml", new MyProject.Models.LogOnModel() ) 

登录后，Url为：

http://localhost:20234/?UserName=TestUsername&Password=121212&RememberMe=True

我不希望在 URL 中看到密码。如何从 URL 中删除密码（也是用户名、RememberMe）？

Answer 1

当您使用 GET 方法将数据传输到服务器时，参数在 url 中可见。在这种情况下，您应该使用 POST 方法。例如：

<form action="/Account/Logon" method="POST">
    <input type="text" name="Username"/>
    <input type="text" name="Password"/>
    <input type="submit"/>
</form>

Answer 2

1）请更改您的默认路线：

 routes.MapRoute(
                    "DefaultSite",
                    "{controller}/{action}/{id}",
                    new
                        { 
                            controller ="Account",
                            action ="LogOn",
                            id = UrlParameter.Optional
                        }
                    );

2）加载部分主加载文件：

 @using (Html.BeginForm("LogOn","Account",HttpMethod.Post))
    {
        @Html.AntiForgeryToken() 
        @Html.Partial( "~/Views/Home/LogOn.cshtml", new MyProject.Models.LogOnModel())          
    }

3）并且帐户控制器添加了您的登录逻辑：

  [HttpPost]
        [ValidateAntiForgeryToken]
        public ActionResult Login(LogOnModel model)
        {
            if (ModelState.IsValid)
            {
                //TODO:

                return RedirectToAction("index", "home");
            }

            // If we got this far, something failed, redisplay form
            ModelState.AddModelError("", @"The user name or password provided is incorrect.");
            return View(model);
        }