ASP.NET MVC Action Filters中有趣的Http Headers

最新推荐文章于 2024-11-05 15:26:40 发布
最新推荐文章于 2024-11-05 15:26:40 发布
阅读量139 收藏
点赞数
文章标签: 测试 javascript ViewUI

ASP.NET MVC Action Filters中有趣的Http Headers

        你想要你的Asp.net mvc 应用程序在一段时间后自动重定向一个指定的URL,是的你能用javascript中window.location来实现,除了javascript外呢?看这个代码:

  1. [AutoRefresh(ControllerName = "Home", ActionName = "About", DurationInSeconds = 10)]   
  2. public ActionResult Index1()   
  3.   
  4. [AutoRefresh(ActionName = "About", DurationInSeconds = 15)]   
  5. public ActionResult Index2()   
  6.   
  7. [AutoRefresh(RouteName = "ByFavoriteRoute", DurationInSeconds = 30)]   
  8. public ActionResult Index3()   
  9.   
  10. [AutoRefresh(DurationInSeconds = 45)]   
  11. public ActionResult Index4()  
[AutoRefresh(ControllerName = "Home", ActionName = "About", DurationInSeconds = 10)]
public ActionResult Index1()

[AutoRefresh(ActionName = "About", DurationInSeconds = 15)]
public ActionResult Index2()

[AutoRefresh(RouteName = "ByFavoriteRoute", DurationInSeconds = 30)]
public ActionResult Index3()

[AutoRefresh(DurationInSeconds = 45)]
public ActionResult Index4()

如果浏览器在特定期间是闲置的,它将自动重定向到那个Action.如果你不指定任何action/controller/route,它将自动重定向当前URL.怎样?好的我只是使用/滥用一些http header,来看下面:

  1. [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = false)]   
  2. [AspNetHostingPermission(SecurityAction.Demand, Level = AspNetHostingPermissionLevel.Minimal)]   
  3. public class AutoRefreshAttribute : ActionFilterAttribute   
  4. {   
  5.     public const int DefaultDurationInSeconds = 300; // 5 Minutes   
  6.   
  7.     public AutoRefreshAttribute()   
  8.     {   
  9.         DurationInSeconds = DefaultDurationInSeconds;   
  10.     }   
  11.   
  12.     public int DurationInSeconds   
  13.     {   
  14.         get;   
  15.         set;   
  16.     }   
  17.   
  18.     public string RouteName   
  19.     {   
  20.         get;   
  21.         set;   
  22.     }   
  23.   
  24.     public string ControllerName   
  25.     {   
  26.         get;   
  27.         set;   
  28.     }   
  29.   
  30.     public string ActionName   
  31.     {   
  32.         get;   
  33.         set;   
  34.     }   
  35.   
  36.     public override void OnResultExecuted(ResultExecutedContext filterContext)   
  37.     {   
  38.         string url = BuildUrl(filterContext);   
  39.         string headerValue = string.Concat(DurationInSeconds, ";Url=", url);   
  40.   
  41.         filterContext.HttpContext.Response.AppendHeader("Refresh", headerValue);   
  42.   
  43.         base.OnResultExecuted(filterContext);   
  44.     }   
  45.   
  46.     private string BuildUrl(ControllerContext filterContext)   
  47.     {   
  48.         UrlHelper urlHelper = new UrlHelper(filterContext.RequestContext);   
  49.         string url;   
  50.   
  51.         if (!string.IsNullOrEmpty(RouteName))   
  52.         {   
  53.             url = urlHelper.RouteUrl(RouteName);   
  54.         }   
  55.         else if (!string.IsNullOrEmpty(ControllerName) && !string.IsNullOrEmpty(ActionName))   
  56.         {   
  57.             url = urlHelper.Action(ActionName, ControllerName);   
  58.         }   
  59.         else if (!string.IsNullOrEmpty(ActionName))   
  60.         {   
  61.             url = urlHelper.Action(ActionName);   
  62.         }   
  63.         else  
  64.         {   
  65.             url = filterContext.HttpContext.Request.RawUrl;   
  66.         }   
  67.   
  68.         return url;   
  69.     }   
  70. }  
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = false)]
[AspNetHostingPermission(SecurityAction.Demand, Level = AspNetHostingPermissionLevel.Minimal)]
public class AutoRefreshAttribute : ActionFilterAttribute
{
    public const int DefaultDurationInSeconds = 300; // 5 Minutes

    public AutoRefreshAttribute()
    {
        DurationInSeconds = DefaultDurationInSeconds;
    }

    public int DurationInSeconds
    {
        get;
        set;
    }

    public string RouteName
    {
        get;
        set;
    }

    public string ControllerName
    {
        get;
        set;
    }

    public string ActionName
    {
        get;
        set;
    }

    public override void OnResultExecuted(ResultExecutedContext filterContext)
    {
        string url = BuildUrl(filterContext);
        string headerValue = string.Concat(DurationInSeconds, ";Url=", url);

        filterContext.HttpContext.Response.AppendHeader("Refresh", headerValue);

        base.OnResultExecuted(filterContext);
    }

    private string BuildUrl(ControllerContext filterContext)
    {
        UrlHelper urlHelper = new UrlHelper(filterContext.RequestContext);
        string url;

        if (!string.IsNullOrEmpty(RouteName))
        {
            url = urlHelper.RouteUrl(RouteName);
        }
        else if (!string.IsNullOrEmpty(ControllerName) && !string.IsNullOrEmpty(ActionName))
        {
            url = urlHelper.Action(ActionName, ControllerName);
        }
        else if (!string.IsNullOrEmpty(ActionName))
        {
            url = urlHelper.Action(ActionName);
        }
        else
        {
            url = filterContext.HttpContext.Request.RawUrl;
        }

        return url;
    }
}

不能想像适当使用这个action filter,可能你能在你你要显示一些在线统计之类页面任何iframe中使用它.好的,现在让我们试试滥用这个Refeash header,这时它是一个相当通的场景.

你要安全的使用(标记为已认证)action,当会话过期时自动重定向到登陆页面.现试试这个:

  1. [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = false)]   
  2. [AspNetHostingPermission(SecurityAction.Demand, Level = AspNetHostingPermissionLevel.Minimal)]   
  3. public class AutoRedirecToLogin : ActionFilterAttribute   
  4. {   
  5.     public override void OnResultExecuted(ResultExecutedContext filterContext)   
  6.     {   
  7.         string url = FormsAuthentication.LoginUrl;   
  8.         int durationInSeconds = ((filterContext.HttpContext.Session.Timeout * 60) + 10); // Extra 10 seconds   
  9.   
  10.         string headerValue = string.Concat(durationInSeconds, ";Url=", url);   
  11.   
  12.         filterContext.HttpContext.Response.AppendHeader("Refresh", headerValue);   
  13.   
  14.         base.OnResultExecuted(filterContext);   
  15.     }   
  16. }  
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = false)]
[AspNetHostingPermission(SecurityAction.Demand, Level = AspNetHostingPermissionLevel.Minimal)]
public class AutoRedirecToLogin : ActionFilterAttribute
{
    public override void OnResultExecuted(ResultExecutedContext filterContext)
    {
        string url = FormsAuthentication.LoginUrl;
        int durationInSeconds = ((filterContext.HttpContext.Session.Timeout * 60) + 10); // Extra 10 seconds

        string headerValue = string.Concat(durationInSeconds, ";Url=", url);

        filterContext.HttpContext.Response.AppendHeader("Refresh", headerValue);

        base.OnResultExecuted(filterContext);
    }
}

当会话过期时,不需要额外的用户点击它将自动重定向到登陆页面.

警告:如果你要你的URL被搜索引擎收录为索引,那以不要使用Refresh meta 头(验证过Google,其它的不确定).例如,你的页面A要自动重定向页面B,那么页面A只有这个头,在那种情况下页面A将不会被索引.

Roni Schuetz 刚通知他有一个聚集 mvc action filters的项目在CodePlex 上, 对于他的项目这两个应该是最佳候选.

Author: Petter Liu   http://wintersun.cnblogs.com       Source

weixin_34292959
关注
Chapter 6: .NET 8.0 ASP.NET Core Book Management System: Delving into the World of Routing
代数的博客
08-03 172
【代码】Chapter 6: .NET 8.0 ASP.NET Core Book Management System: Delving into the World of Routing。
Asp.Net MVC Filter
weixin_30399821的博客
06-14 122
  说到Asp.Net MVC的过滤器Filter,首先我们还得来说说AOP。   AOP(Aspect Oriented Programming 面向切面编程),简单的说,它是通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术,它可以在不改变现有代码逻辑的情况下额外为其添加一些功能。   Asp.Net MVC的过滤器采用基于AOP的设计,根据用途和执行时机的不同,.Net M...
asp.net mvc去掉无用的http header
weixin_34406086的博客
06-09 242
1 X-AspNetMvc-Version在Global.asax的Application_Start方法加入   MvcHandler.DisableMvcResponseHeader = true; 2 X-AspNet-Version web.config <httpRuntime enableVersionHeader="false" /> 3 X-Powered...
在.Net MVC结构API接口判断http头信息实现公共的权限验证过滤器示例
真爱无限的CSDN博客
01-14 4281
//control   action public class TestController : ApiController { [MyAuthFilter] public string test(string str) { return str.Trim(); } } //过虑器类 public class MyAuthFilter : ActionFilterAttrib
ASP.NET MVCASP.NET Web API 异同 区别 路由
KingCruel的专栏
07-27 775
ASP.NET MVC 筛选器 Web API 示例列表文档目录 .NET 文档 ASP.NET 文档 1、全局过滤器 ASP.NET MVCFilterConfig.cs ASP.NET Web API:WebApiConfig.cs { { { { 2、拦截 MVC 由 System.Web.Mvc.ActionFilterAttribute 来...
html action能跨域么,ASP.NET MVC 设置跨域
weixin_39614675的博客
06-05 125
原标题:ASP.NET MVC 设置跨域来源:GetPowercnblogs.com/gdpw/p/9236661.html程序员共读整理发布,转载请联系作者获得授权ASP.NET MVC设置跨域 1、什么是跨域请求js禁止向不是当前域名的网站发起一次ajax请求,即使成功respone了数据,但是你的js仍然会报错。这是JS的同源策略限制,JS控制的并不是我们网站编程出现了问题。客户端(网页...
ASP.NET MVC设置跨域访问问题
10-18
ASP.NET MVC框架,跨域访问问题是一个常见的开发挑战,主要是由于浏览器的同源策略所限制。同源策略规定,JavaScript只能与相同协议、主机和端口的资源进行交互,以防止恶意脚本跨站执行。然而,在实际应用,...
ASP.NET MVC 网站优化总结 使用 Gzip 压缩
飞鸟的博客
11-12 3571
1.开GZIP有什么好处? 答:Gzip开启以后会将输出到用户浏览器的数据进行压缩的处理,这样就会减小通过网络传输的数据量,提高浏览的速度。  2.如何启用IIS的Gzip压缩功能: 答: 首先,如果你需要压缩静态文件(HTML),需要在硬盘上建一个目录,并给它“IUSR_机器名”这个用户的写权限。如果压缩动态文件 (PHP,asp,aspx)就不需要了,因为它的页面是每次都动态生成
基于ASP.NET MVC 4、WebApi、jQuery和FormData的多文件上传方法
HuLihui's Blog
05-01 9132
介绍了一个基于ASP.NET MVC 4、WebApi、jQuery、ajax和FormData数据对象的多文件上传方法。
记一次使用Asp.Net Core WebApi 5.0+Dapper+Mysql+Redis+Docker的开发过程
悟空的博客
01-15 1026
前言 我可能有三年没怎么碰C#了,目前的工作是在全职搞前端,最近有时间抽空看了一下Asp.net Core,Core版本号都到了5.0了,也越来越好用了,下面将记录一下这几天以来使用Asp.Net Core WebApi+Dapper+Mysql+Redis+Docker的一次开发过程。 项目结构 最终项目结构如下,CodeUin.Dapper数据访问层,CodeUin.WebApi应用层,其涉及到具体业务逻辑的我将直接写在Controllers,不再做过多分层。CodeUin.Helpers我将存放一
ASP.NET Web APIHeaders的操作
热门推荐
pan_junbiao的博客
11-14 2万+
ASP.NET Web APIHeaders的操作。 1、获取请求头信息 string value = HttpContext.Current.Request.Headers["name"]; 2、添加响应头信息 HttpResponseMessage result = new HttpResponseMessage(); result.Headers.Add("name", "v...
ASP.NET MVC移除冗余Response Header
weixin_30367169的博客
09-30 149
本文主要介绍如何优化ASP.NET MVC使用IIS时Response Header的不必要的信息 默认的,创建一个ASP.NET MVC项目,会在Response Header包含一些敏感的信息,这些信息是没有什么用处的但是会暴露出IIS的配置信息等。 下面是默认的Response Header信息:Cache-Control:private, s-maxage=0 Content-E...
Filter加入Header
qq_20696007的博客
11-22 1679
关于请求头参考这位博主的https://blog.csdn.net/alexshi5/article/details/80379086(感谢博主) import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper; import java.util.*; /**...
你所不知道的ASP.NET Core MVC基础系列(一)
weixin_34236869的博客
07-17 719
前言 最近发表的EF Core貌似有点多,可别误以为我只专攻EF Core哦,私下有时间也是一直在看ASP.NET Core的内容,所以后续会穿插讲EF Core和ASP.NET Core,别认为你会用ASP.NET Core就自认为你很了解ASP.NET Core,虽说是基础系列但也是也有你不知道的ASP.NET Core。 UseStaticFiles、UseDefaultFiles、Us...
软件测试学习笔记丨Vue常用指令-条件渲染(v-if)
最新发布
ceshiren_com的博客
11-05 626
v-show只是简单控制dom元素的display属性。v-if通过操纵dom元素来进行切换显示。
ASP.NET MVC实现RESTful服务及调用教程
本文将详细介绍如何在ASP.NET MVC创建和使用REST服务。 ### 创建REST服务 首先,你需要创建一个ASP.NET Web应用程序,并选择Empty模板。确保勾选了"WebAPI"选项,因为这会自动添加WebAPI支持。在Visual Studio ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值