我已经在我的ASP.NET MVC表单中实现了防伪标记(AnitforgeryToken),并在我的登录过程中添加了该属性。但是当检查失败时,我希望重定向到我的欺诈操作而不是异常页面。这种做法在该属性内可行吗?谢谢。
2个回答
21
如果您不想在所有带有[ValidateAntiForgeryToken]的操作上放置[HandleError]属性,您可以向全局过滤器添加自定义过滤器:
在Global.asax文件中的Application_Start()下:
FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
然后:
public class FilterConfig
{
public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
filters.Add(new HandleErrorAttribute());
filters.Add(new AntiForgeryTokenFilter());
}
}
AntiForgeryTokenFilter.cs:
public class AntiForgeryTokenFilter : FilterAttribute, IExceptionFilter
{
public void OnException(ExceptionContext filterContext)
{
if(filterContext.Exception.GetType() == typeof(HttpAntiForgeryException))
{
filterContext.Result = new RedirectResult("/"); // whatever the url that you want to redirect to
filterContext.ExceptionHandled = true;
}
}
}
- Dmitry Efimenko
13
ValidateAntiForgeryTokenAttribute 仅会抛出 HttpAntiForgeryException 异常。你可以使用 HandleErrorAttribute 来处理这种情况:
[HandleError(
ExceptionType = typeof(HttpAntiForgeryException),
View = "Unauthorized")]
[ValidateAntiForgeryToken]
[AcceptVerbs(HttpVerbs.Post)]
public ActionResult SomeActionThatRequiresToken()
{
return View();
}
- Darin Dimitrov
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 11 ASP.NET MVC5基本HTTP身份验证和AntiForgeryToken异常
- 8 ASP.net MVC通过AJAX防伪造请求的AntiForgeryToken
- 9 如果抛出自定义异常,重定向asp.net mvc
- 205 在 ASP.NET MVC 中的 AJAX POST 请求中包含 AntiforgeryToken
- 28 在ASP.Net MVC 4 RC中,AntiForgeryToken已被弃用。
- 17 ASP.NET MVC - 验证AntiForgeryToken过期
- 45 如何解决在 ASP.Net MVC 应用程序中重置 IIS 后发生的 AntiForgeryToken 异常?
- 18 ASP.NET MVC 中的 AntiForgeryToken 是否可以防止所有 CSRF 攻击?
- 3 ASP.NET MVC AntiForgeryToken在GET请求时抛出异常?
- 18 ASP.NET MVC应用程序中的HTTPS重定向问题