Nếu người dùng chưa đăng nhập và họ yêu cầu một hành động được đánh dấu [Authorize]
, thì phản hồi là chuyển hướng đến hành động Tài khoản/Đăng nhập (mã trạng thái 302 Đã tìm thấy).Có cách nào để làm cho AuthorizeAttribute đáp ứng với mã trạng thái 403 Bị cấm thay vì chuyển hướng không?
Có cách nào để trả lời là mã trạng thái 403 Bị cấm thay thế không?
Đây có phải là giao diện REST không? –
@ Chris: Không, nhưng ngoài sự tò mò tại sao bạn hỏi? Tôi đã viết một hành động HttpPost mà tôi chỉ đơn giản muốn cấm yêu cầu nếu người dùng không đăng nhập thay vì chuyển hướng đến hành động LogOn. –
FYI - [Ủy quyền] * không * gửi lại 403 Cấm. FormsAuthenticationModule bẫy 403 câu trả lời và biến chúng thành chuyển hướng đến trang đăng nhập. Nếu bạn không sử dụng xác thực biểu mẫu, bạn có thể muốn thay đổi phần của Web.config để phản ánh điều này để FormsAuthenticationModule không chạy logic này. –
Levi