我已从网络请求中返回Forbid()
,浏览器声称其接收的是404而不是403.
我已经为cookie身份验证添加了一个处理程序,如此...
o.Events.OnRedirectToAccessDenied += ctx =>
{
ctx.Response.StatusCode = (int)HttpStatusCode.Forbidden;
return Task.FromResult(0);
};
但这似乎没有被调用。
因此,为什么一个方法应该返回403返回404?