允许未经授权的POST到AuthorizeAttribute-decorated Action

时间:2014-05-02 21:49:34

标签: asp.net-mvc asp.net-mvc-5

我有一个始终可见的“添加到购物车”按钮,但需要身份验证才能将项目实际添加到购物车。现在,AddToCart操作上有一个AuthorizeAttribute。因此,当有人点击该按钮时,会对该操作进行POST,该操作会重定向到登录屏幕。记录后,会自动向我想要POST的页面发出GET请求。

有没有更好的方法来处理这个?

我可以将“添加到购物车”按钮显示为“登录以添加到购物车”,但这看起来很难看,并且不是非常用户友好。

我可以更改重定向代码以查找某个网址,然后更改POST到该网址,但这看起来很糟糕。

我可以允许GET到网址,因此当它重定向时,它可以正常工作,但Get不应该更改数据。

如何才能最好地处理这种情况?

0 个答案:

没有答案