asp.net - 我可以重新发布或携带 POST 数据吗(如果可以，我可以通过重定向来实现吗？)

Question

我想将用户重定向到另一个页面以填写验证码，但我想保留发布数据，如果验证码通过将其“返回”并完成上一页操作。

当/如果用户成功，我想添加一个 captchaPass=true 并希望访问发布数据并继续处理。现在我正在使用重定向，但我不需要在 ATM 上使用它。

是否可以携带post数据 ?请记住，我可能用户访问多个页面，因此需要分离数据并且不要混淆。

一个想法是在验证码页面上获取并保存所有发布的数据 [1]，然后使用此表单数据重新创建一个中间白页，并自动将新发布到上一页。

这可以在没有哈希检查和安全性问题的情况下工作吗？

没有这个白色重定向页面有更好的主意吗？

[1] 这里还有一个问题，如何通过重定向发送这个发布的数据？并且不要更改网址 - 或者让它太大而无法接受。请记住，服务器传输可能不是一个好主意，因为在 captach post back 上的想法很复杂。

更新 1

这里的基本思想是某人如何捕获页面的完整回帖，显示不同的一页，然后将回帖数据发送到原始的第一个页面。

原因是为了阻止恶意用户或攻击者机器人程序，它们试图通过在短时间内从不同页面进行多次回发来关闭页面/服务器。所有这一切都发生在没有 javascript 的情况下，大多数攻击者使用定制的程序，这些程序只是将数据发布到所有页面，试图关闭系统。

例如，如果一个页面有一个搜索框，对于大多数站点来说，通过开始使用通配符进行数百次随机搜索(称为和使用 SQL 通配符的 Dos 攻击)并制作 sql server 和计算机，很容易将它们关闭花时间和cpu去搜索和搜索思考。因此，为了防止这样的攻击，您需要识别来自同一台计算机的多个回发，然后下一步是将他重定向到验证码页面以阻止他，以防他是计算机程序。

其他的例子，很多页面都有邮件提交，很容易你可以提交一百倍他的电子邮件并立即用一百封电子邮件填满他的邮箱，或者在商店里一次又一次地将所有元素放在购物车上并填满数据库之类的东西。

所以 ajax 和 javascript 在这种情况下不起作用，我们需要一种方法在发布后将他重定向回一个页面，该页面可以检查是真实用户还是攻击者并阻止他 - 但如果是真实用户必须返回到他的正常 Action 。

更新 2

这一切都必须以通用方式完成，例如在 BasePage 或 Global.asax 或独立于任何页面内容的某个地方。因为我们试图阻止 DoS 攻击，或者在任何随机页面的任何随机位置的任何地方多次提交。

是的，我知道如何在联系页面上放置验证码，但这不是这个问题首先被问到的 - 这个问题问的是如何将帖子数据传送到一个不同的页面，将它们保留在那里，然后将它们重新发送回原始页面一。

显而易见的解决方案是读取所有回帖，并将它们保存在表单中，然后再读取它们并仅使用该数据制作一个表单，然后回帖。在这里，我问是否还有其他比这个解决方案更好的解决方案。

其他应用

还有一种情况是用户在请求认证的页面内，但是认证票已经过期，用户进行了回发。在这种情况下，我们需要将所有回发的数据保存在某个地方，以继续登录页面，并将它们重新发送回请求身份验证的第一个页面。

Answer 1

当然，只需将表单数据写入隐藏元素中的验证码页面，并将附加验证码字段添加到表单中。让您的提交操作将整个内容发布回原始内容。使用 ASP.NET 可能更容易将验证码写入同一页面并隐藏表单字段，但您可以执行如上所述的跨页面回发。