如果用户未登录并且他们请求标记为[授权]的操作,则响应是重定向到帐户/登录操作(状态代码302 Found).
有没有办法让响应成为状态码403 Forbidden?
解决方法
创建一个继承自AuthorizeAttribute的操作筛选器.然后覆盖此方法:
protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
Response.StatusCode = 403;
Response.Status = "Forbidden";
Response.StatusDescription = "Forbidden";
Response.End();
Response.Close();
}
