MVC AntiForgeryToken異常 - 全局處理

Question

在我的MVC項目中，有多個動作，其中請求和響應之間的安全性隨着[ValidateAntiForgeryToken]屬性的增加而增加。這工作正常。當用戶將頁面打開幾分鐘時出現問題（我假設20，（會話狀態超時？）），然後向服務器發送請求。這會導致錯誤，因爲回送的令牌不再與服務器上的令牌相匹配。

閱讀this問題，可以通過在使用[ValidateAntiForgeryToken]的每個特定操作上添加HandleError屬性來解決。

有沒有一種方法可以爲整個網站設置全局？我討厭分開設置每個動作。

Answer 1

您可以在Application_Start()事件中在global.asax全球註冊ActionFilter。

protected void Application_Start() 
{ 
    // Register global filter 
    GlobalFilters.Filters.Add(new HandleErrorAttribute()); 

    RegisterGlobalFilters(GlobalFilters.Filters); 
    RegisterRoutes(RouteTable.Routes); 
}