Quelle est la meilleure façon de gérer un visiteur en construisant sa propre URL et en remplaçant ce que nous attendons d'être un ID avec ce qu'il veut?ASP.Net MVC - gérer les mauvais paramètres d'URL
Par exemple:
ASP.Net MVC - handling bad URL parameters
Mais l'utilisateur peut aussi remplacer facilement l'URL avec:
https://stackoverflow.com/questions/foo
J'ai pensé à faire tous les paramètres du contrôleur de fonction d'un String
, et en utilisant Integer.TryParse()
sur eux - si cela passe alors j'ai un ID et peut continuer, sinon je peux rediriger l'utilisateur vers une vue Unknown/not-found ou index. Stack Overflow le gère bien, et j'aimerais aussi - comment le faites-vous, ou que suggérez-vous?
cela ressemble à un très bon moyen de gérer les utilisateurs fous =) – JOBG
Au lieu de cette dernière ligne: 'new {questionID = @ "\ d {1,}"}', Scott Hanselman utilise une syntaxe légèrement plus courte de: 'new { questionID = @ "\ d +"} 'signifie la même chose. Source: http://www.asp.net/learn/mvc-videos/video-7093.aspx – Andrew
Oui, les deux sont à peu près la même chose. J'ai tendance à mettre le mien entre accolades comme ça parce que je crée dynamiquement mes routes à partir de la base de données, et cela me sauve un peu de logique quand je veux spécifier explicitement le nombre maximum de chiffres. –