1
resposta

envio do cadastro pela view

Referente ao curso ASP.NET Core parte 2: um e-Commerce com MVC e EF Core, no capítulo Recebendo e Gravando Dados de Cadastro e atividade Protegendo uma Action com ValidateAntiForgeryToken

por Vitor Hugo Moreira da Silva
| 140.8k xp | 4 posts

Boa noite,

Nesse ponto do curso faltou mostrar como a view chama a controler passando o cadastro, poderia me informar para eu poder aplicar em meu projeto.

Atc,

1 resposta
por Otávio Prado
| 4783.8k xp | 9225 posts
Alura Scuba Team

Olá Vitor

No momento em que você preenche todos os campos obrigatórios na página de cadastro e clica no botão "Finalizar Pedido", ocorre o envio dos dados para a controller.

Isso é feito através de uma requisição HTTP do tipo POST, que é disparada quando você clica no botão. Essa requisição é enviada para a action Resumo da controller PedidoController.

Na action Resumo, é verificado se o modelo (ou seja, o cadastro) é válido através do ModelState.IsValid. Se for válido, o cadastro é atualizado no repositório e a view de resumo é retornada. Caso contrário, o usuário é redirecionado para a página de cadastro novamente.

Para garantir a segurança da aplicação, é utilizado o atributo [ValidateAntiForgeryToken] na action Resumo. Esse atributo valida o token criptografado que é gerado na view de cadastro. Dessa forma, é evitado um ataque conhecido como CSRF (Falsificação de solicitação entre sites).

Então, resumindo, a view chama a controller passando o cadastro através de uma requisição HTTP do tipo POST e o token de verificação é validado na action da controller.

Espero ter ajudado! Bons estudos!

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software