mvc編碼/解碼查詢字符串

Question

我正在開發一個asp.net mvc 6應用程序，作爲應用程序的一部分，我們將發送電子郵件，其中包含一個用戶可以點擊的鏈接，將它們發送到特定的操作方法。 一份電子郵件鏈接的一個例子是

http://identity.platform:7000/account/register?emailinvitation=true&email=yerg@test.com

然後會去的AccountController註冊操作方法：

Register(string userName, bool emailInvitation=false, string email="") 

我想什麼是做一個鹼基64編碼的URL，所以用戶不會再試圖手動改變任何參數，所以我們有一個鏈接，如

http://identity.platform:7000/account/register?url=ZW1haWxpbnZpdGF0aW9uPXRydWUmZW1haWw9eWVyZ0B0ZXN0LmNvbQ==

所以在我的MVC應用程序，流量爲

1. 接收請求
2. 檢查，如果存在需要進行解碼
3. 如果這樣解碼，併發送URL參數到適當的控制器/操作方法

我的問題是，我應該攔截請求並解碼它嗎？如果這種情況發生在路由中，或者稍後發生？然後，我如何重定向到具有適當參數的操作方法

Answer 1

在服務器上爲特定邀請生成一個GUID，然後在電子郵件中發送該GUID而不是參數。

您還需要爲接受GUID字符串的Register操作方法重載。

Register(string guid) { 
} 

它將從數據存儲獲取鏈接的詳細信息（如電子郵件地址），然後繼續按正常的過程。

與base64不同，任何人都無法反轉它並發現參數，並且用戶很難猜測另一個有效的GUID。您不必擔心編碼和解碼，您可以輕鬆地製作一次性令牌，這可能對您的業務流程有所幫助。另一個好處是，您不會收到敏感數據，例如服務器日誌或用戶瀏覽歷史記錄中的電子郵件地址，或通過HTTP傳輸（如您的示例URL）。