0

私はいくつかのフォームを持つ公開サイトを持っています。

簡単な質問:
AntiForgeryToken の検証が失敗した場合、どのような情報を表示する必要がありますか?

404 (ページが見つかりません)、エラー、または単に無視してホームページにリダイレクトする必要がありますか?

4

1 に答える 1

1

適切なステータス コードを返す必要があります。404 は、要求されたリソースが見つからないことを意味します。これは、偽造防止トークンの検証の失敗には当てはまりません。

403 Forbiddenこの場合に返される妥当なステータス コードのようです。これは、サーバーがリクエストを理解したが、それを拒否したことを意味します。

于 2010-03-01T16:42:49.683 に答える