ASP.Net Core 2.1 Razorページで、LocalRedirect()
とRedirectToPage()
を使用する場合のベストプラクティスは何ですか?
現在のウェブサイト内のページにリダイレクトするときに、それらは互換的に使用できるようです。どちらか一方が他方よりも優れている点はありますか?
LocalRedirect
は、「戻りURL」を処理するときに使用する必要があります。つまり、ログインなどのプロセスが完了した後にユーザーをリダイレクトする必要があるURLを渡します。場合によっては、悪意のある俳優がユーザーをログインフォームに送信する可能性があります。たとえば、悪意のあるサイトに戻るURLが返されます。 LocalRedirect
を使用すると、「リターンURL」が、悪意のあるサードパーティの悪質なアクターではなく、実際にサイト上のルートになることが保証されます。
他のすべてのリダイレクト結果タイプは、ユーザーのリダイレクト先を直接制御している場合に使用できます。