Asp.net core 如何禁用从url直接访问视图?
我的asp net核心应用程序中有两个视图。第一个视图称为customer,第二个视图称为payment。我想禁用用户可以通过在浏览器中键入url“”获得直接访问权限的功能 如果用户试图直接访问名为“付款”的视图,我希望将用户重定向到名为“客户”的视图Asp.net core 如何禁用从url直接访问视图?,asp.net-core,Asp.net Core,我的asp net核心应用程序中有两个视图。第一个视图称为customer,第二个视图称为payment。我想禁用用户可以通过在浏览器中键入url“”获得直接访问权限的功能 如果用户试图直接访问名为“付款”的视图,我希望将用户重定向到名为“客户”的视图 我该怎么做呢。我不知道。您可以创建一个过滤器,如下所示: public class NoDirectAccessAttribute:ActionFilterAttribute { public override void OnActio
我该怎么做呢。我不知道。您可以创建一个过滤器,如下所示:
public class NoDirectAccessAttribute:ActionFilterAttribute
{
public override void OnActionExecuting(ActionExecutingContext context)
{
var canAccess = false;
//check the refer
var referer = context.HttpContext.Request.Headers["Referer"].ToString();
if(!string.IsNullOrEmpty(referer))
{
var request = context.HttpContext.Request;
var rUri = new System.UriBuilder(referer).Uri;
if(request.Host.Host==rUri.Host && request.Host.Port==rUri.Port && request.Scheme==rUri.Scheme)
{
canAccess = true;
}
}
// ... check other requirements
if (!canAccess)
{
context.Result = new RedirectToRouteResult(new RouteValueDictionary(new { controller = "Home", action = "Index", area = "" }));
}
}
}
NoDirectAccess[NoDirectAccess]
public IActionResult Privacy()
{
return View();
}
这不是它的工作原理。从POST返回重定向时,重定向由浏览器执行,而不是由服务器执行。服务器告诉浏览器URL,浏览器就到了。因为URL必须以一种可以告知浏览器的形式存在,用户可以直接在那里导航,如果他们愿意的话。也就是说,你可能想要。@GSerg,我不明白你所说的与这个问题有什么关系@mehpir,我能想到的最简单的解决方案是用
[HttpPost]重定向到操作(“客户”)RedirectToAction引用程序。