action filter是一種屬性,能夠讓在執行特定Controller Action之前後進行特定的處理. MVC提供四種action filter:
MVC 提供的 action filters 屬性
FilterAttribute 類別下幾種 filter attribute
from
http://msdn.microsoft.com/en-us/library/dd410209.aspx
http://www.dotblogs.com.tw/alonstar/archive/2010/01/19/13100.aspx
http://www.cnblogs.com/shanyou/archive/2010/03/27/1698639.html
IActionFilter : Action filters 提供action額外的處理動作,例:提供額外資料,檢查回傳值,取消action等
IResultFilter : Result filters 重新封裝Action Result,可增加額外處理,如異動Response的內容
IAuthorizationFilter : Authorization flters 權限控管
IExceptionFilter : Exception filters 例外處理,指定例外發生時要執行的action,如記錄log,顯示錯誤頁面.
IResultFilter : Result filters 重新封裝Action Result,可增加額外處理,如異動Response的內容
IAuthorizationFilter : Authorization flters 權限控管
IExceptionFilter : Exception filters 例外處理,指定例外發生時要執行的action,如記錄log,顯示錯誤頁面.
MVC 提供的 action filters 屬性
Authorize
ChildActionOnly
OutputCache
HandleError
RequireHttps
ValidateAntiForgeryToken
ValidateInput
ChildActionOnly
OutputCache
HandleError
RequireHttps
ValidateAntiForgeryToken
ValidateInput
FilterAttribute 類別下幾種 filter attribute
| 名稱 | 說明 |
| ValidateInputAttribute | 似Web Form中 ValidateRequest 屬性. MVC 預設將檢查HTML 或其他危險的請求.如檢測到則發出異常.此屬性可禁止請求驗證 |
| AuthorizeAttribute | [Authorize] 屬性,可要求控制器作授權驗證.該屬性可限制特定角色, 方法, 類別在進行時需完成驗證程序. ASP.NET 預設為Membership類別, 如不使用的Membership類別, 可繼承AuthorizeAttribute自定驗證方式 |
| ValidateAntiForgeryTokenAttribute | 此屬性用來防止跨站的請求攻擊 (CSRF). 它允許驗證 HTTP POST 的特定用戶標記 |
| HandleErrorAttribute | 指定錯誤發生時的處理方式 |
| ActionFilterAttribute | 所有動作篩選條件屬性的基底類別 |
| ChildActionOnlyAttribute | 用來指出僅應將動作方法做為子系動作進行呼叫的屬性 |
| RequireHttpsAttribute | 代表強制透過 HTTPS 重新傳送不安全 HTTP 要求的屬性 |
from
http://msdn.microsoft.com/en-us/library/dd410209.aspx
http://www.dotblogs.com.tw/alonstar/archive/2010/01/19/13100.aspx
http://www.cnblogs.com/shanyou/archive/2010/03/27/1698639.html
