0

我有一些表格的公共网站。

简单的问题:
当 AntiForgeryToken 验证失败时,我应该显示什么样的信息?

它应该是 404(找不到页面),错误还是忽略它并重定向到主页?

4

1 回答 1

1

您应该返回适​​当的状态代码。404 表示未找到请求的资源,这不是防伪令牌验证失败的情况。

403 Forbidden在这种情况下,返回似乎是一个合理的状态码。这意味着服务器理解请求但拒绝执行它。

于 2010-03-01T16:42:49.683 回答