限制ASP.Net MVC中的操作

时间:2016-06-15 11:58:01

标签: asp.net-mvc-5

如果url中有必需的参数,我试图将操作限制为不被调用。例如,我有一个登录操作,它只能在其他Web应用程序上访问它并使用查询字符串参数重定向。但它也可以使用参数我可以访问,我想限制它。

Ristrict it 

https://localhost:44300/account/login

Right Url 

https://localhost:44300/Account/Login?returnUrl=https%3A%2F%2Fdevatea.portal.azure-api.net%2F%2F

1 个答案:

答案 0 :(得分:2)

根据您的要求,我认为最简单的方法是在登录操作中添加一个检查,如果returnUrl为空或null,则返回404 Not Found。

public ActionResult Login(string returnUrl)
{
    if (string.IsNullOrEmpty(returnUrl)) return HttpNotFound();

    //remaining code for login
    //...

}
相关问题
最新问题