那些遇到过的问题

是否可以拒绝通过URL访问PartialViewResult操作

Ach*_*les 1 security action asp.net-mvc-3

我试图拒绝访问返回的操作PartialViewResult; 但这似乎是不可能的.如果我使用NonAction属性标记action方法,则页面将不会呈现,如果不标记,则可以使用URL获取该部分视图.
假设我有这个_Layout.cshtml: 

<section role="navigation">
    @Html.Partial("PageParts/Sidebar")
    @RenderSection("SidebarContents", required: false)
</section>
Run Code Online (Sandbox Code Playgroud)

这是PageParts/Sidebar.cshtml:

@Html.Partial("PageParts/Sidebar/Userinfo")
@{Html.RenderAction("getNavigation", "PageSemantics");}
Run Code Online (Sandbox Code Playgroud)

这是PageSemanticsController.cs:

public class PageSemanticsController : Controller {

    public PartialViewResult getNavigation() {
        NavigationModel nm = new NavigationModel();
        return PartialView("PageParts/Sidebar/Navigation", nm);
    }
}
Run Code Online (Sandbox Code Playgroud)

最后这是~/Views/Shared/PageParts/Sidebar/Navigation.cshtml:

@model NavigationModel
<nav id="main-nav">
    [... Some code to create Navigation ...]
</nav>
Run Code Online (Sandbox Code Playgroud)

此设置工作正常,但~/PageSemantics/getNavigation可通过URL访问.有没有办法getNavigation在保持此设置工作的同时拒绝通过URL 访问操作?

Rap*_*aus 5

试着把属性

[ChildActionOnly]
Run Code Online (Sandbox Code Playgroud)

在你的getNavigation()方法上

  • 我刚刚找到http://stackoverflow.com/questions/7888121/how-to-prevent-certain-internal-routes-from-being-accessed-by-the-user (2认同)

归档时间:

查看次数:

708 次

最近记录:

13 年,7 月 前
如何防止用户访问某些内部路由? 3
更多相关链接
相关归档
ASP.Net MVC和状态 - 如何在请求之间保持状态 51
ASP.NET MVC3:通过控制器加载图像 7
使用MongoDB托管ASP.NET MVC 3应用程序 6
使用SimplePreAuthenticator和PreAuthenticatedToken时处理短暂令牌的最佳方法 6
我是否可以仅针对此特定情况在Ninject中指定范围? 5
模型绑定来自KendoUI Grid的排序字段 5
如何在Webbrowser控件中禁用"安全警告"窗口 4
为什么电子邮件不能直接加载图像 3
Autofac的混合生活方式 3
MVC3中的POCO类和ViewModel 3
难疑归档
JavaScript闭包如何工作? 7644
ssh"权限太开放"错误 1859
如何检查SQL Server表中是否存在列? 1792
重命名pandas中的列 1601
Objective-C中的快捷方式用于连接NSStrings 1114
在拉动期间解决Git合并冲突以支持其更改 1104
网格布局上的手势检测 1076
如何在Vim中有效地处理多个文件? 1074
在JavaScript中将Unix时间戳转换为时间 1054
如何进行HTTP POST Web请求 1033