C# 加载从ASP.NET MVC中的route参数获取名称的局部视图是否安全？_C#_Asp.net Mvc

C# 加载从ASP.NET MVC中的route参数获取名称的局部视图是否安全？

c# asp.net-mvc

C# 加载从ASP.NET MVC中的route参数获取名称的局部视图是否安全？,c#,asp.net-mvc,C#,Asp.net Mvc,我想知道加载从route参数中取名称的部分视图是否安全例如，使用以下URL mydomain.com/home/services/selling 我希望视图加载名为selling 这是视图中的代码： string SubPage = ViewBag.SubPage; @Html.Partial("~/Views/Pages/Services/"+SubPage) 这是安全的还是我应该加些消毒其他信息如果用户访问服务下的视图，我并不担心，因为所有这些视图都可以通过站点导航访问我更感兴趣的

我想知道加载从route参数中取名称的部分视图是否安全

例如，使用以下URL

mydomain.com/home/services/selling

我希望视图加载名为

selling

这是视图中的代码：

string SubPage = ViewBag.SubPage;
@Html.Partial("~/Views/Pages/Services/"+SubPage)

这是安全的还是我应该加些消毒

其他信息

如果用户访问服务下的视图，我并不担心，因为所有这些视图都可以通过站点导航访问

我更感兴趣的是，是否可以将子页面设置为从

~/Views/Pages/Services/

文件夹外部加载视图，就像帐户文件夹中的视图。

如果某人的行为可以修改

子页面

，使其在

~/Views/Pages/Services/

下显示页面，从而导致他们访问不应允许的路由，则会造成伤害

如果使用公共访问控制模型来验证是否允许用户执行给定的控制器操作，而无需额外检查是否允许用户执行

子页面

，则可能会发生这种情况