1:Action方法前,使用AcceptVerbs标签来指定方法支持的Get/Post类型,比如:[AcceptVerbs(HttpVerbs.Post)]
2:使用Controler的UpdateModel()方法,可以获取Form中提交的数据(通过反射)
3:使用RedirectAction()方法而不是直接返回View的方式来处理类似Edit这样的页面,可以避免重复提交,也符合MVC的思想。
4:使用ModelState.AddModelError方法,来显示添加错误消息,前端页面可以利用ModelState进行参数校验后的展示
5:使用Html.TextBox等方法,来生产控件,其好处还在于在输入校验不通过时,该方法会自动读取ModelState,对不正确的输入项使用特殊的css进行标记、实现类似于WebForm里的视图状态(从Model中取出用户上次输入的数据显示在页面上),用户也可以自定义CSS样式。
6:使用Html.ValidationMessage()方法,来指定Model中某个字段校验不通过时的显示信息
7:使用Html.ValidationSummary()方法,可以在校验不通过时,通过无序列表展示所有的出错信息(仅仅是MS提供的一种错误提示信息格式,可以参考)
8:MVC在解析一个视图模板时,首先查找/View/[Controler]特定目录,如果找不到,会到Shared子目录寻找
9:使用[Authorize]标签,可以对Action运行前进行身份校验,如果不加其他参数,且校验不通过,mvc会把页面导航到注册页面请求注册,注册成功后会自动跳转回之前的action页面
10:使用User.Identity属性,可以获取当前用户的身份,前提是你开发的程序使用的是MS的验证模板。