APPScan中:SSL请求中的查询参数
应公司项目要求,把原本用get传递的参数隐藏,也就是在请求的URL中不显示出各个参数,防止暴露出字段名称
private static string _searchEmailAddress; //全局变量 使用static
[HttpGet]
[UserAuthorizeAttribute]
public ActionResult Indexx(string searchEmailAddress, int page = 1, int pageSize = Constraints.DefaultPageSize)
{
_searchEmailAddress = searchEmailAddress;//这里完成相关全局变量更新;
return RedirectToAction("Index", "EmailAccount");//注意:该方法是不需要视图的
}
public ActionResult Index()
{
//这里使用全局变量 _searchEmailAddress 进行DB操作;
return View();//查找数据并返回
}
总结:
1、controller中新增一个中转方法(Indexx),该方法中将参数记录给Controller的全局变量,然后请求重定位到另一个不带参数的方法,并Return View(),
2、在View中必须调用Indexx中转方法方法,由Indexx方法中转给实际的Index方法。
3、中转方法不需要创建相关视图,它只是一个中转方法。
注意:
这种方法其实只是隐藏了表面而已,实际上并没有隐藏请求中的参数;
可以将请求改成post,即可隐藏