使用ASP.Net Core 2.1 Razor Pages,使用LocalRedirect和RedirectToPage的最佳做法是什么? 当重定向到当前网站内的页面时,它们似乎可以互换使用.一个人比另一个人有优势吗? 当您处理“返回URL”时
当重定向到当前网站内的页面时,它们似乎可以互换使用.一个人比另一个人有优势吗?
当您处理“返回URL”时,应该使用LocalRedirect,即您传递的URL应该在某些进程完成后重定向到用户,例如登录.在这种情况下,恶意行为者可以将用户发送到您的登录表单,例如,返回URL返回恶意站点.使用LocalRedirect确保“返回URL”是您网站上实际存在的路由,而不是某些恶意的第三方坏人.当您直接控制用户重定向到的位置时,可以使用所有其他重定向结果类型.