0

我对 MVC 很陌生。我的地址栏中有一个查看地址

http://localhost:3436/User/View1当我编辑单词View1并添加View2(这是另一个视图)时,我被重定向到它..

我还注意到这种行为在 Stack Overflow 中起作用

如何在我的MVC 2中禁用此行为?

4

1 回答 1

2

完全禁止在浏览器地址栏中手动制定的 GET 请求是不可能的。您是否根据用户权限限制对视图的访问?如果是这样,您应该使用 AuthorizeAttribute 来防止基于用户身份验证和授权的某些操作。如果您试图阻止用户手动浏览而不是仅限于您提供的链接,那么您的选项有限,例如混淆 url、检查空引荐 url、需要 POST 令牌等。这会导致可用性差和不推荐。无论如何,推荐 URL 之类的简单检查很容易被欺骗。

于 2013-11-10T16:19:40.727 回答