将参数传递给控制器​​..但不在 URL 上

Question

有没有办法将参数传递给控制器​​而不将其放在 URL 上？

例如， http://www.winepassionate.com/p/19/wine-chianti-docg-la-moto 的

URL 值为 19。如果您实际上将该值更改为另一个值，即使页面名称保持不变，页面也会显示不同的记录。

所以我不想在 URL 上传递 ID，但仍然能够将其传递给控制器​​。 推荐的方法是什么？

Answer 1

您可以发布帖子并将其作为表单参数发送。我不推荐这个。帖子应该针对修改数据的请求。在这种情况下，您很可能只是为了获取该数据。 id 位于 URL 中这一事实是一件好事（请参阅 Stack Overflow URLs 以供参考）。如果您确实不希望用户能够修改它（我希望这不是因为您认为这会使它更安全，因为事实并非如此），您可以对其进行一些简单的加密以使其更难以修改猜测/产生有效的 ID。

正如其他一些人所建议的那样，使用 TempData 并不是一个可靠的解决方案。它不适用于页面上的链接，仅适用于 POST 后的 GET，并且仅适用于一次，因为 TempData 在下一个请求后被删除。

Answer 2

好吧，你有几个选择：

1. 这是一个表单帖子吗？如果是这样，那么您只需在提交表单时将特定的键值对添加到表单中，然后数据就会被传递。
2. URL 对于该资源来说是唯一的吗？即“Wine-chianti-docg-la-moto”是否作为数字 19 的唯一表示形式存在于某个数据库中？如果是这样，那么您只需在数据库中查找该路由组件即可检索所需的值（或将该逻辑一直推送到数据库）。
3. 这是一个预计不会改变很多的值吗？您可以在 Session 或跨页面保存的 cookie 中设置该值，然后从相应的集合中提取它。
4. 您是否从服务器上的另一个请求重定向到此页面？如果是这样，那么您可以使用 TempData 来存储此临时值。但是，我建议不要使用这种方法，因为它非常短暂，而且在我看来不是一个好的做法。
5. 最后，如果您不希望用户可以轻松编辑 URL，则可以隐藏 URL 上的值。用某种算法对其进行加密，然后在目标页面上对其进行解密。用户不太可能通过在 URL 中输入不同的值来更改 ID。

Answer 3

如果页面是 GET，并且您按照应有的方式遵循 PRG (Post-Redirect-Get)，那么您可以使用 TempData["dataName"] = value;在你的 [HttpPost] 控制器中，然后在你的 [HttpGet] 方法中使用它。这实际上取决于页面的调用方式。

但是，如果与安全无关，让用户更改该数字并没有什么问题，并且在 url 中显示非重要信息是常见的做法。

Answer 4

在这种情况下您应该使用 TempData。可以找到对此的详细阅读 在此博客上。

TempData 允许您在请求之间临时存储一个值，并且默认情况下在访问后会被删除。

// TempData samplepublic ActionResult Featured(){    var featuredProduct = new Product    {        Name = "Assorted Cupcakes",        Description = "Delectable vanilla and chocolate cupcakes",        CreationDate = DateTime.Today,        ExpirationDate = DateTime.Today.AddDays(7),        ImageName = "cupcakes.jpg",        Price = 5.99M,        QtyOnHand = 12    };