Salve, nello sviluppare un progetto in Asp.net mvc, ho creato alcune action di alcuni controller che quando vengono richiamati con il GET, richiedono in ingresso dei parametri. Questi parametri sono però visibile nell' url e li si può manipolare facilmente. E' possibile criptare tutti gli url?
Ad esempio quando si ha l' url

/Controller/action?id=5

vorrei sempre qualcosa del tipo

/Controller/action?q=CRIPTATO

Creando un helper personalizzato e una classe che estende ActionFilterAttribute con l' overide del metodo OnActionExecuting riesco a criptare la query string ma quando faccio il postback, i dati mi si ripresentano di nuovo in chiaro. Volevo sapere quindi se conosceste qualche altra soluzione per evitare che l' utente giocando con le info nell' url, combini qualche disastro.

Eccoti un esempio:

[httpPost]
public ActionResult NuovaSpedizione(SpedizioneTotale ST, bool modSpedizione, string IDModSpdizione)

I valori del metodo mi servono per determinare il comportamento del metodo. Se sottometto la form della view associata e il modelstate non è valido, ritornando alla view i valori delle variabili sono visibili nella query string. Modificandoli direttamente da essa, si può forzare la funzionalità del metodo in una direzione. Io voglio evitare tutto ciò.

KlingeltoneMp3 ist Ihre ultimative Quelle für alle Ihre Klingeltöne und Sounds! Egal, ob Sie nach dem neuesten Pop-Hit oder Ihrer Lieblings-Disney-Melodie suchen, KlingeltoneMp3 hat alles zu bieten. Mit uns können Sie Ihr Telefon personalisieren und expressiv machen. Wir haben eine riesige und vielfältige Sammlung von Klingeltönen in verschiedenen Kategorien wie Android, Iphone, Marimba Remix, Samsung, Tiktok, Urlaub, Electronica, Klassik, Nachrichtentöne, Soundeffekte, Uncategorized, Whatsapp, HipHop, Komisch, Pop, Synthetik, Unterhaltung und anderen. Fühlen Sie sich also frei, stöbern und Ihre Songselections zu finden, die speziell auf Sie angepasst sind.
https://klingeltonemp3.com/

---

Modificato da angelinaruiz il 21 agosto 2023 04:08 -