Avec ASP.Net Core 2.1 Razor Pages, quelle est la meilleure pratique pour utiliser LocalRedirect()
vs RedirectToPage()
?
Il semble qu'ils puissent être utilisés de manière interchangeable lors de la redirection vers une page du site Web actuel. Y a-t-il un avantage l'un par rapport à l'autre?
LocalRedirect
doit être utilisé lorsque vous traitez avec une "URL de retour", c'est-à-dire que vous transmettez une URL vers laquelle l'utilisateur doit être redirigé une fois le processus terminé, comme la connexion. Dans certains cas, un acteur malveillant pourrait renvoyer un utilisateur vers votre formulaire de connexion, par exemple, avec une URL de retour vers un site malveillant. L'utilisation de LocalRedirect
garantit que l '"URL de retour" est un itinéraire réellement sur votre site, au lieu d'un mauvais acteur tiers malveillant.
Tous les autres types de résultats de redirection peuvent être utilisés lorsque vous contrôlez directement où l'utilisateur est redirigé.