我使用的幾個授權上的方法進行篩選。自定義授權篩選訂單執行與ValidateAntiForgeryToken
[SessionState(SessionStateBehavior.Required)]
public class AuthenticationFilterAttribute : AuthorizeAttribute {}
[HttpPost]
[AuthenticationFilter]
[ValidateAntiForgeryToken]
public void SaveProgress(string data) {}
他們兩人都是授權過濾器,所以我預計AuthenicationFilter的ValidateAntiForgeryToken過濾器之前運行。但是ValidateAntiForgeryToken在認證過濾器之前運行。
我知道,這可以通過Order屬性來解決。但是我想知道這種行爲的原因,並且我想確保它按照該順序執行(在相應的過濾器類型中 - authorize,action..so on)。
我編輯了你的標題。請參閱:「[應該在其標題中包含」標籤「](http://meta.stackexchange.com/questions/19190/)」,其中的共識是「不,他們不應該」。 –