web-dev-qa-db-fra.com

Quand utiliser LocalRedirect vs RedirectToPage

Avec ASP.Net Core 2.1 Razor Pages, quelle est la meilleure pratique pour utiliser LocalRedirect() vs RedirectToPage()?

Il semble qu'ils puissent être utilisés de manière interchangeable lors de la redirection vers une page du site Web actuel. Y a-t-il un avantage l'un par rapport à l'autre?

12
Godminders

LocalRedirect doit être utilisé lorsque vous traitez avec une "URL de retour", c'est-à-dire que vous transmettez une URL vers laquelle l'utilisateur doit être redirigé une fois le processus terminé, comme la connexion. Dans certains cas, un acteur malveillant pourrait renvoyer un utilisateur vers votre formulaire de connexion, par exemple, avec une URL de retour vers un site malveillant. L'utilisation de LocalRedirect garantit que l '"URL de retour" est un itinéraire réellement sur votre site, au lieu d'un mauvais acteur tiers malveillant.

Tous les autres types de résultats de redirection peuvent être utilisés lorsque vous contrôlez directement où l'utilisateur est redirigé.

17
Chris Pratt