0
在產品列表中的一個產品單擊刪除超鏈接將調用/Product/Delete HTTPGET操作方法。然後用戶點擊確認按鈕以調用/Product/Delete HttpPost操作方法,該操作方法又將用戶重定向到/Product/Deleted HttpGet操作方法。
我想阻止用戶跳過/Product/Delete並直接調用/Product/Deleted。
A
回答
4
重定向之前把東西放入TempData。然後在Deleted操作中驗證這個東西是否存在於TempData中。
[HttpPost]
public ActionResult Delete()
{
// TODO: Delete
TempData["deleted"] = true;
return RedirectToAction("deleted");
}
public ActionResult Deleted()
{
if(TempData["deleted"] == null)
{
throw new HttpException(404, "not found");
}
return View();
}
您應該知道,有這樣的代價是值得的。如果用戶按F5,同時瀏覽/product/deleted動作,他將得到404。所以基本上你想要做的是壞設計,我會建議你避免它。
相關問題
- 1. 如何防止用戶直接訪問我的html頁面
- 2. 如何防止直接訪問URL?
- 3. 如何防止直接訪問圖像?
- 4. 如何防止用戶直接在node.js中訪問網頁?
- 5. 阻止用戶直接訪問Struts2操作?
- 6. 防止直接訪問URL的文件?
- 7. 防止用戶直接訪問django中的重定向URL
- 8. 如何防止用戶刪除記錄
- 9. 如何防止用戶刪除liferay portlet?
- 10. 如何拒絕匿名用戶直接調用操作方法?
- 11. 防止圖像直接訪問
- 12. 防止直接訪問JSON Web服務
- 13. 防止通過.htaccess直接訪問robots.txt
- 14. PHP:防止直接訪問頁面
- 15. 防止直接訪問PDF文件 - Nginx
- 16. 防止直接訪問.htaccess文件
- 17. 如何防止用戶訪問VBA?
- 18. 如何防止某人直接訪問頁面鏈接?
- 19. 阻止用戶直接訪問頁面
- 20. 如何防止用戶直接在網站根目錄訪問文件
- 21. 如何防止直接訪問Grails中的* .gsp頁面
- 22. 如何防止從jsp頁面的url直接訪問頁面
- 23. 已啓用jquery防止後刪除?
- 24. PHP:如何防止直接訪問JavaScript文件?
- 25. 如何通過URL直接訪問文件來防止下載?
- 26. 如何防止JavaScript盜鏈和直接訪問?
- 27. 如何防止直接訪問iframe頁面
- 28. 防止用戶訪問可通過代碼訪問的動作
- 29. 防止直接訪問動作控制器
- 30. MySQL:如何防止刪除?
謝謝@Darin Dimitrov。 – xport 2010-12-21 10:13:50
值得指出的是,當您執行導致狀態更改的操作時,應該優先使用POST。從長遠來看,使用這種分離方式會使你受益匪淺。 – 2010-12-21 10:18:54
@Darin,我認爲我們應該在'Deleted()'''返回View()'之前將'TempData [「刪除」]'設置爲'null'以避免多次調用? – xport 2010-12-21 10:20:01