RSS

Arquivo mensal: fevereiro 2011

ASP.NET MVC – Verificando se a Action solicitada existe em uma requição de URL

 

Por diversas vezes, os usuário de nossas aplicações web podem realizar uma requisição onde a “Action” definida na Url não existe dentro do “Controller” especificado. Como no seguinte exemplo, onde é realizada uma requisição do tipo http://localhost:2077/Home/Contato sendo que no “Controller” Home não existe uma “Action” com o nome de Contato.

Isto ocasionará o seguinte erro, conforme demonstrado na Figura 1:


Figura 1

Read the rest of this entry »

 
2 Comentários

Publicado por em 03/02/2011 em ASP.NET MVC

 

Tags: , , , ,

ASP.NET MVC – Evitando ataques de redirecionamento com o IsLocalUrl

 

Uma das novidades presentes na versão do ASP.NET MVC 3 é a inclusão de um novo método presente dentro da classe UrlHelper chamado IsLocalUrl. Este método nos permite passar uma string de Url como parâmetro e nos retorna em forma de bool se a mesma é uma Url local ou não.

 

Mas o que seria um ataque de redirecionamento?

Vamos imaginar que estamos trabalhando com a aplicação padrão do MVC 1 ou MVC 2. Note que, se a executarmos e tentarmos acessar a Action “ChangePassword” localizada em “AccountController”, é solicitado que seja realizado o login primeiramente. Assim como qualquer requisição que seja realizada para Actions que seja decorada com o atributo Authorize. Read the rest of this entry »

 
5 Comentários

Publicado por em 02/02/2011 em ASP.NET MVC, ASP.NET.MVC 3

 

Tags: , , , ,

 
%d blogueiros gostam disto: