Как отображать сообщения пользователю после перенаправления POST + HTTP

Практически каждый веб-сайт, который позволяет пользователям входить в систему, делает это, полагаясь на файлы cookie. Это не идеальное решение, но лучшее, что у нас есть.

Кроме того, обработка сеанса - одна из тех вещей, о которых обычно заботятся фреймворки веб-разработки.

Есть несколько других вопросов о переполнении стека, которые касаются этого, хотя я не думаю, что кто-то так четко резюмирует проблему. Вот несколько:

• Как реализовать сообщение / Перенаправить / Получить шаблон в asp.net WebForms?
• Response.Redirect с помощью POST вместо Get?
• Оба HTTP GET с телом запроса и Может ли HTTP GET содержать контент на законных основаниях? подойти к этой проблеме, и обсуждения стоит прочитать.
• Как сохранить ошибки ModelState при использовании RedirectToAction?

Большинство удобных решений основаны на сеансах или имеют более серьезные недостатки (например, встраивание сообщения в строку запроса).

Если вы не можете гарантировать, что у вас будут сеансы, другой (довольно затратный) метод - перенаправление на разные представления в зависимости от результата отправки формы. Например, вы можете перенаправить на EditWidgetView, EditWidgetSaveSuccessfulView или EditWidgetSaveErrorView (или, возможно, вы просто не перенаправляете при ошибках). Для некоторых языков и фреймворков это непрактично до такой степени, что вы вообще отказываетесь от показа сообщений подтверждения / ошибок, но для других это может того стоить.

Если вы не хотите полагаться на сеансы по какой-либо причине, вы можете использовать переменную Get / настраиваемый URL-адрес, а затем, если эта переменная присутствует, проверьте ссылку. Если ссылка правильная, отобразите сообщение. Да, это добавляет уверенности в отправке ссылок для отображения подтверждающего сообщения, но в остальном вы полагаетесь на сеансы (которые, хотя и надежны, но не на 100% идеальны для всех решений).

И, честно говоря, некоторые крупные сайты, которые обычно неплохо разбираются в подобных вещах, просто вставляют «actiondone = true» в URL-адрес. (Я заметил, что Facebook делает это в некоторых местах.)

Это зависит от того, на какой платформе вы работаете.

Ruby on Rails вызывает это flash [: notice] = "Ваше действие было выполнено", ASP.NET MVC вызывает это TempData ["notice"] = "Ваше действие было выполнено" ...

В основном они просто хранят данные в HttpSession только для одного пути туда и обратно. Таким образом, вы можете получить данные по другому веб-запросу.

Очень поздно к этому обсуждению ..

Вы можете использовать комбинацию двух предложенных вариантов.

После запроса POST клиент перенаправляется (303) на URL-адрес, указывающий, что на этот запрос может быть ответное сообщение:

Client: GET  http://example.com/foo.cgi
Server: 200  Ok

Client: POST http://example.com/bar.cgi
Server: 303  http://example.com/foo.cgi?msg=true

Если аргумент msg равен true, сообщение будет просмотрено в сеансе и (если найдено) включено в ответ клиенту.
Если аргумент msg равен ! true (или отсутствует), этап поиска пропускается.

С помощью этого решения вы предотвращаете отображение фактического сообщения в URL-адресе, URL-адрес указывает только на то, что сообщение могло быть. Кроме того, сообщение отображается только при необходимости (= при обнаружении в сеансе).

Еще одно преимущество заключается в том, что это решение также позволяет включать в ответы HTTP надлежащие средства контроля денежных средств.

Я использую метод переменной сеанса. Мне не очень нравится встраивать сообщения об ошибках для отображения в URL-адресе, особенно с указанными вами проблемами сохранения / совместного использования URL-адресов, и мне нравится, что если пользователь перезагружает целевую страницу, это будет чистый экземпляр.