参考资料《ASP.NET MVC5 高级编程》第5版
第2章 控制器
控制器:响应用户的HTTP 请求,并将处理的信息返回给浏览器。
2.1 ASP.NET MVC 简介
MVC 模式中的控制器(controller)主要负责响应用户的输入,并且在响应时修改(Model)。通过这种方式,MVC 中的Controller 主要关注的是应用程序流,输入数据的处理,以及对相关视图(View)数据来源的提供
MVC 模式中 URL 首先告诉路由去实例化哪个控制器,调用哪个方法,并为该方法提供需要的参数。然后控制器决定使用哪个视图,并对该视图进行渲染。
URL 并不与Web 服务器上的文件系统有直接对应关系,而是与控制器类的方法有关。MVC 提供的方法调用的结果,而不是动态生成的页面。
tips:
- 利用方法 HttpUtility.HtmlEncode 来预处理用户输入可以阻止用户用链接向视图中注入JavaScript 代码或 HTML 标记。 比如:www.meishizouqi.com?<script> window.location='http://www.example.com' <script>
参考资料《ASP.NET MVC5 高级编程》第5版