Подтвердить что ты не робот

ASP.NET MVC Удалить действие Ссылка с подтверждением

      <td>
  <%= Html.ActionLink("Delete", "DeleteUser", new RouteValueDictionary(new {uname=item.UserName}), new { onclick = "return confirm('Are you sure you want to delete this User?');" }) %>
    </td>

В Global.asax.cs

routes.MapRoute(
               "DeleteUser",
               "Account.aspx/DeleteUser/{uname}",
               new { controller = "Account", action = "DeleteUser", uname = "" }
           );

В ActionContorller.cs

public ActionResult DeleteUser(string uname)
{
   //delete user
}

значение uname в контроллере передается пустой строкой ("").

4b9b3361

ОТВЕТЫ

Ответ 1

Попробуйте вот так:

<%= Html.ActionLink(
    "Delete", 
    "DeleteUser", 
    "Account",
    new { 
        uname = item.UserName 
    }, 
    new { 
        onclick = "return confirm('Are you sure you want to delete this User?');" 
    }
) %>

Затем убедитесь, что сгенерированная ссылка верна:

<a href="/Account.aspx/DeleteUser/foo" onclick="return confirm(&#39;Are you sure you want to delete this User?&#39;);">Delete</a>

Также обратите внимание, что использование простого GET-глагола для действия, которое изменяет состояние на сервере, не рекомендуется.

Вот что я вам порекомендую:

[HttpDelete]
public ActionResult DeleteUser(string uname)
{
   //delete user
}

и в представлении:

<% using (Html.BeginForm(
    "DeleteUser", 
    "Account", 
    new { uname = item.UserName }, 
    FormMethod.Post, 
    new { id = "myform" })
) { %>
    <%= Html.HttpMethodOverride(HttpVerbs.Delete) %>
    <input type="submit" value="Delete" />
<% } %>

и в отдельном файле javascript:

$(function() {
    $('#myform').submit(function() {
        return confirm('Are you sure you want to delete this User?');
    });
});

Вы также можете рассмотреть возможность добавления токена анти-подделки для защиты этого действия от атак CSRF.