AntiForgeryToken验证失败时会显示什么信息?

问题描述 投票:0回答:2

我有带有一些表格的公共网站。

简单问题:
AntiForgeryToken验证失败时我应该显示什么样的信息?

应该是404(页面未找到)、错误还是直接忽略它并重定向到主页?

asp.net-mvc design-patterns antiforgerytoken
2个回答
1
投票

您应该返回适当的状态代码。 404 表示未找到所请求的资源,这与防伪令牌验证失败的情况不同。

在这种情况下,返回 

403 Forbidden
似乎是一个合理的状态代码。这意味着服务器理解该请求但拒绝满足它。

0
投票

我相信应该是400 Bad Request

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.