如何拦截并处理 AntiForgeryToken 异常？

Question

我正在使用 jQuery 将 post($.post) 发送到控制器操作并返回 JSON 结果。

如果出现任何错误，我将返回带有 JSON 结果的错误消息，并使用模式将其显示给用户。

但是，我在拦截 AFT 异常时遇到了很多麻烦。

我不想抛出 500，而是想获取错误消息并将结果发送回用户。

...并且，如果我只是尝试处理错误，我无法弄清楚如何阻止它取消操作方法的执行

Answer 1

令牌错误并不意味着由您的代码处理 - 它是在实际执行操作之前发生的过滤器指令（执行之前需要有效的令牌 - 这是为了安全起见）。

您可能可以通过创建自己的 ActionFilter 来解决这个问题 - 但这是麻烦（大写 T） - 我可能建议您找到另一种方法来做到这一点，或者让它失败。您还可以对脚本中的返回值进行测试 - 如果没有任何内容，您可以显示一条消息。

Answer 2

您可以在 Application_Error 中捕获此错误，如果请求是异步的，则在包含错误消息的响应中发送正确的 JSON。