c# – 隐藏QueryString参数,怎么样？

最好使用TempData,它只允许使用一次值(在第一次访问时删除).但是,这意味着该值几乎会立即使用.

您还可以编写具有所需值的cookie,拦截请求(ASP.Net提供了各种方法,例如BeginRequest事件),并在内部处理URL,就像它包含值一样.

当然,您必须清理cookie(这将与基于会话的解决方案具有相同的问题).请记住,cookie更容易被客户端篡改.

就个人而言,我认为这些方法中的任何一种都比它们的价值要大得多. “Hackable URLs”(例如包含可能有意义的ID的那些)通常是好事.