基本安全。
控制器调用另一个控制器,传递一个参数
return RedirectToAction("VerifyEmail", "Account", new { userId = newUser.Id });
另一个控制器接收它
public ActionResult VerifyEmail(int userId)
{
int test = userId;
return View();
}
客户端是否可以查看参数?也就是说,它是否随时出现在客户端的机器上?
从技术上讲,它将出现在客户的机器上。发送一个指示临时重定向的RedirectToAction302 响应,客户端(浏览器)通常会将其解释为发出新 GET 请求的命令。
如果您在运行 fiddler 时会看到类似这样的内容通过电线返回
HTTP/1.1 302 Found
Cache-Control: private
Content-Type: text/html; charset=utf-8
Location: /Account/VerifyEmail?userId=12354
Server: Microsoft-IIS/8.0
X-AspNetMvc-Version: 4.0
X-AspNet-Version: 4.0.30319
X-SourceFiles: =?UTF-8?B?
X-Powered-By: ASP.NET
Date: Mon, 04 Mar 2013 17:45:32 GMT
Content-Length: 150
<html><head><title>Object moved</title></head><body>
<h2>Object moved to <a href="/Account/VerifyEmail?userId=12354">here</a>.</h2>
</body></html>
其次是(在我的情况下)作为 GET 请求
GET /Account/VerifyEmail?userId=12354 HTTP/1.1