Wprowadziłem AnitforgeryToken do moich formularzy MVC asp.net, a także dodałem atrybut do mojej procedury logowania, jednak gdy sprawdzanie się nie powiedzie, chcę przekierować do mojego działania oszustwa, a nie strona wyjątku. czy to możliwe w obrębie atrybutu ????asp.net MVC antiiforgerytoken na wyjątku RedirectToAction
dzięki
ValidateAntiForgeryTokenAttribute będzie po prostu wyrzucić HttpAntiForgeryException. Można użyć HandleErrorAttribute obsługiwać ten scenariusz:
[HandleError(
ExceptionType = typeof(HttpAntiForgeryException),
View = "Unauthorized")]
[ValidateAntiForgeryToken]
[AcceptVerbs(HttpVerbs.Post)]
public ActionResult SomeActionThatRequiresToken()
{
return View();
}
W przypadku, gdy nie chcesz, aby umieścić [HandleError] atrybut wszystkich działań, które mają [ValidateAntiForgeryToken], można dodać niestandardowy filtr do globalnych filtrów:
w Global.asax pod Application_Start():
FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
, a następnie:
public class FilterConfig
{
public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
filters.Add(new HandleErrorAttribute());
filters.Add(new AntiForgeryTokenFilter());
}
}
AntiForgeryTokenFilter.cs:
public class AntiForgeryTokenFilter : FilterAttribute, IExceptionFilter
{
public void OnException(ExceptionContext filterContext)
{
if(filterContext.Exception.GetType() == typeof(HttpAntiForgeryException))
{
filterContext.Result = new RedirectResult("/"); // whatever the url that you want to redirect to
filterContext.ExceptionHandled = true;
}
}
}
skomentuj, dlaczego nie głosujesz. – Dmitry
Dziękuje to co szukałem. – davethecoder