我想构建一个应用程序并且没有参数的url,而/ Race / 2只有/ Race等等。 我正在考虑使用Post-Redirect-Get,每个帖子都有[ValidateAntiForgeryToken]。在post动作结果中,我将参数保存在TempData中,然后重定向到我想要检查TempData的视图结果。 我认为xsrf攻击不会成为问题。 我这样做是因为我不希望网址是ctrl-c ctrl-v。 你觉得怎么样?
答案 0 :(得分:1)
我这样做是因为我不希望网址是ctrl-c ctrl-v。你觉得怎么样?
虽然这会起作用并使您的网站安全,但它会打开另一个问题:SEO。您可能会忘记从搜索引擎中进行网络排名,索引等等的思考。您的网站将无法编制索引。如果这是一个内联网应用程序,SEO不是你的问题,那么你可以继续这样做。或者,如果这是一个公共互联网应用程序,你仍然不关心搜索引擎优化,你可以继续这样做。当然,如果这只是在您网站的经过身份验证的部分内,那么当然SEO并不是一个问题,您可以继续实施它。
答案 1 :(得分:0)
在TempData中存储值有时可能会导致问题。如果我们管理页面重定向并仔细发布将是安全的,否则由于执行期间可能发生的任何其他错误,TempData将无法在所需页面中使用。