none
Скрыть индекс в адресной строке RRS feed

  • Вопрос

  • Здравствуйте!
    Начал писать проект на ASPNET MVC ... Пролистал кучу форумов но так и не нашел ответ на то как скрыть индекс в адресной строке сайта.
    Единственным предполагаемым способом было шифровании, но неужели нет более действенного способа получить из View ID из grid или dropdown, обработать его на Controller?

    Спасибо.
    • Изменено Helge35 13 марта 2013 г. 7:56
    13 марта 2013 г. 7:39

Ответы

  • "Тем более, мне необходимо не дать пользователю изменить индекс в ручную, что бы он не получил информацию которая относится к другому пользователю." - эта проблема друго уровня. Она решается системой аутентификации.

    "Хотелось бы сэкономить и на шифровании и на проверке прав на каждом запросе в сервер в том случае если пользователь выедет "чужой" индекс" - так не получится. Или вы должны не использовать индексы (что думаю не возможно), или проверять данные авторизации при каждом запросе. Одно без другого не возможно. В целях повышения производительности, можете использовать кеширование.

    • Помечено в качестве ответа YatajgaEditor 16 марта 2013 г. 19:19
    13 марта 2013 г. 9:34
    Модератор

Все ответы

  • Физически это не возможно. Можете перенести его в скрытое поле на форме с шифрованием, но по любому он должен где то храниться. Так, что избавиться от него не получится. А почему это вам нужно?
    • Предложено в качестве ответа YatajgaEditor 13 марта 2013 г. 18:23
    13 марта 2013 г. 8:59
    Модератор
  • Мне бы не хотелось давать пользователю информацию о индексах в базе данных. Тем более, мне необходимо не дать пользователю изменить индекс в ручную, что бы он не получил информацию которая относится к другому пользователю.
    Хотелось бы сэкономить и на шифровании и на проверке прав на каждом запросе в сервер в том случае если пользователь выедет "чужой" индекс 
    13 марта 2013 г. 9:20
  • "Тем более, мне необходимо не дать пользователю изменить индекс в ручную, что бы он не получил информацию которая относится к другому пользователю." - эта проблема друго уровня. Она решается системой аутентификации.

    "Хотелось бы сэкономить и на шифровании и на проверке прав на каждом запросе в сервер в том случае если пользователь выедет "чужой" индекс" - так не получится. Или вы должны не использовать индексы (что думаю не возможно), или проверять данные авторизации при каждом запросе. Одно без другого не возможно. В целях повышения производительности, можете использовать кеширование.

    • Помечено в качестве ответа YatajgaEditor 16 марта 2013 г. 19:19
    13 марта 2013 г. 9:34
    Модератор
  • Большое спасибо за ответы.

    Но в таком случае не согласитесь ли Вы, что WEB FORMS с возвратом на POST BACK на много удачнее в данном контексте?

    13 марта 2013 г. 9:44
  • Абсолютного ничего нет. В зависимости от ситуации и условий один и тот же инструмент может быть как хорошим так и плохим. Есль ситуации кода Web Forms лучше.
    13 марта 2013 г. 11:05
    Модератор
  • Уважаемый пользователь,

    Пожалуйста не забывайте помечать ответ на Ваш вопрос в теме.

    Спасибо

    15 марта 2013 г. 11:57
    Модератор