标签: asp.net-mvc design-patterns antiforgerytoken
我有一些表格的公共网站。
简单问题: 当AntiForgeryToken验证失败时,我应该显示什么样的信息?
它应该是404(找不到页面),错误还是只是忽略它并重定向到主页?
答案 0 :(得分:1)
您应该返回适当的状态代码。 404表示找不到所请求的资源,这与防伪令牌验证失败的情况不同。
403 Forbidden似乎是一个合理的状态代码。这意味着服务器理解了请求但拒绝履行请求。
403 Forbidden