我有带有一些表格的公共网站。
简单问题: AntiForgeryToken验证失败时我应该显示什么样的信息?
应该是404(页面未找到)、错误还是直接忽略它并重定向到主页?
您应该返回适当的状态代码。 404 表示未找到所请求的资源,这与防伪令牌验证失败的情况不同。
403 Forbidden
我相信应该是400 Bad Request