我在ASP.NET MVC表单中使用了AntiForgeryToken。如果我在浏览器中停用cookie并发送,我会收到以下错误消息:如何在ASP.NET MVC中捕获HttpAntiForgeryException
未提供所需的防伪标记或无效。
如何防止显示此消息?我宁愿将用户重定向到另一个页面。
我已激活的customErrors,其中包括此的HandleError在我的控制器:
[HandleError(ExceptionType=typeof(HttpAntiForgeryException), View="Index")]
public class MyController : Controller
{
...
}
的的HandleError被忽略。
有没有人有解决方案?
如果我的理解正确,防伪标记也应该保护我的页面免受机器人攻击。由于没有令牌,任何控制器操作都可以被任何其他网页调用。 我不知道风险有多高,但我认为安全比对不起。 – user141425 2009-07-27 15:31:36