7
如果用户未登录并且他们请求标记为[Authorize]的操作,则该响应将重定向到Account/LogOn操作(状态码302 Found)。有没有办法让AuthorizeAttribute响应状态码403 Forbidden而不是重定向?
有没有办法让响应成为状态码403 Forbidden?
A
回答
10
创建一个继承自AuthorizeAttribute的动作过滤器。然后覆盖此方法:
protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
Response.StatusCode = 403;
Response.Status = "Forbidden";
Response.StatusDescription = "Forbidden";
Response.End();
Response.Close();
}
1
如果用户未登录,则更合适的状态码是401:未经授权。这是AuthorizeAttribute默认返回的内容。
FormsAuthenticationModule将捕获此返回码并将其转换为重定向。如果你可以禁用(或者甚至不加载它),那么这将被返回给调用者。
相关问题
- 1. 有没有办法让CLLocationManager进入“空闲”状态而不是“停止”?
- 2. 有没有办法让重定向后的谷歌搜索重定向网址?
- 3. 有没有办法让参数是var而不是val?
- 4. 有没有办法让@ModelAttribute动态?
- 5. 有没有办法让移动Safari WebApp“忘记”它的状态?
- 6. 有没有办法让视图状态失效?
- 7. 有没有办法让网址搜索而不指定网站?
- 8. 有没有办法让codeIgniter输出html而不是xhtml?
- 9. 有没有办法让pywin32使用vcvars32.bat而不是vcvarsall.bat?
- 10. 有没有办法从Tornado响应中获取重定向历史记录?
- 11. 有没有办法从重定向请求中获取和解析响应?
- 12. 使用ServiceStack身份验证,有没有办法让重定向始终是HTTPS?
- 13. Sharepoint REST API调用状态403 FORBIDDEN
- 14. 预检的响应在Angular 2中具有无效的HTTP状态代码403
- 15. ajax响应瓶没有重定向
- 16. nutch - 有没有办法让http响应头域解析?
- 17. 有没有办法知道一个状态是否处于活动状态而没有捕获ContextNotActiveException?
- 18. 有没有办法只回声一次,而不是重复?
- 19. 有没有办法通过响应
- 20. 如何避免WebException for 403 Forbidden响应?
- 21. 有没有办法重置文件到初始状态?
- 22. 有没有办法更新iphone应用程序而不是appstore?
- 23. 有没有办法重新定位/重置方向?
- 24. Jenkins有没有办法让“构建RED状态的小时数”获得构建?
- 25. 有没有办法在状态栏(OSX)中编程定位状态栏项目?
- 26. 有没有办法更新dom而不影响鼠标光标?
- 27. 主塔:响应重命名?有没有更好的办法?
- 28. 响应状态200但没有JSON
- 29. 有没有办法让mysqldump进度条显示用户的备份状态?
- 30. Xcode 7+重新编译后有没有办法保留应用程序状态
这是用于REST接口吗? – 2011-01-19 20:59:52