如何使用mvc隐藏url中的参数值

时间:2017-03-09 14:12:25

标签: asp.net-mvc

我想通过隐藏参数值来保护页面。无论如何如何解决这个问题?

这是我的示例链接http://localhost:9714/Blog/Graduate/8

1 个答案:

答案 0 :(得分:0)

如果您想阻止用户尝试猜测他们不允许访问的毕业生的ID(即使您应该检查当前用户是否可以访问它),您可以更改id intguid(MS SQL中的uniqueidentifier)。

这样,网址就会变成这样:http://localhost:9714/Blog/Graduate/644e1dd7-2a7f-18fb-b8ed-ed78c3f92c2b

public class BlogController : Controller
{
    public ActionResult Graduate(Guid id)
    {
        ...
    }
}