Je l'ai vu quelques questions sur.net mvc à la page de redirection d'appel sans paramètre
par exemple redirecting to the calling pagemais la suggestion générale est de passer dans l'url de redirection comme paramètre ou vérifier l'URL referrer.
1. Sont-ce vraiment les 2 seules solutions? 2. Qu'en est-il du suivi de la dernière page visitée. Est-ce viable et/ou possible? 3. D'autres options?
avez oublié d'ajouter que je dois rester loin de javascript
Parfois, le référent n'est pas possible. Imaginez un formulaire de connexion qui effectue une validation, vous entrez le mauvais mot de passe, il revient avec un message d'erreur rouge, puis le référent est faux. Bien sûr, dans ce cas, la solution de chaîne de requête fonctionnerait.
Mais alternativement, vous pouvez
(Je ne dis pas que ces options sont bonnes ou mauvaises, ils sont tout ce que je pouvais penser à ce moment)
Il suffit d'utiliser l'URL Referer d'en-tête [sic].
var requestFrom = Request.UrlReferrer
Vous trouverez la documentation à l'adresse: http://msdn.microsoft.com/en-us/library/system.web.httprequest.urlreferrer.aspx
La seule fois où cela ne fonctionnerait pas est lorsque la page est demandée directement, mais dans ce cas, vous n'aurait pas lieu de se rediriger vers de toute façon .
L'autre option consiste à effectuer une requête asynchrone à l'aide d'AJAX, afin que votre action Supprimer ne fasse que ce qu'elle décrit et ne soit pas responsable de quelque chose qui ne soit pas destiné à la suppression.
J'espérais rester loin de urlreferrer car il n'est pas sûr et a besoin de désinfecter :-( –
UrlReferrer arrive en tant que System.Uri, donc il a déjà une sorte de protection intégrée, en tant qu'échapper et quoi . Mais fondamentalement, ils vont être redirigés vers la page dans laquelle ils sont venus. Aussi, je ne sais pas comment vous trouveriez quelque chose de plus sûr si vous prenez l'entrée de la demande POST. –