C# 为什么在浏览器中手动删除防伪cookie并发布会导致404(.net core 2.0Razor pages)
我假设这是正常的行为 当我进入chrome developer tools中的应用程序选项卡时,选择并删除防伪cookie,我得到一个默认页面not found 404错误 这是一个razor pages web应用程序 在我执行post直到返回404之后会发生什么 它不应该抛出一个丢失的防伪异常吗 如果它返回404,为什么不返回我的自定义404页面 我曾尝试创建自定义异常中间件和异常过滤器,但无法在任何地方捕获此异常 如果不是删除cookie,而是手动修改它,chrome的开发者工具应用程序选项卡,我会得到一个500错误。。。这里也一样,无法捕获任何异常 欢迎任何帮助C# 为什么在浏览器中手动删除防伪cookie并发布会导致404(.net core 2.0Razor pages),c#,.net-core,http-status-code-404,antiforgerytoken,razor-pages,C#,.net Core,Http Status Code 404,Antiforgerytoken,Razor Pages,我假设这是正常的行为 当我进入chrome developer tools中的应用程序选项卡时,选择并删除防伪cookie,我得到一个默认页面not found 404错误 这是一个razor pages web应用程序 在我执行post直到返回404之后会发生什么 它不应该抛出一个丢失的防伪异常吗 如果它返回404,为什么不返回我的自定义404页面 我曾尝试创建自定义异常中间件和异常过滤器,但无法在任何地方捕获此异常 如果不是删除cookie,而是手动修改它,chrome的开发者工具应用程序选
对razor页面的所有POST请求都需要防伪令牌。您可以全局禁用它,也可以针对特定页面禁用它 有关详细说明,请查看以下页面:
您是否绝对确定响应是404而不是400?如果请求验证失败,框架将返回一个400错误请求状态代码,这将解释您的自定义404页面无法工作的原因。我已更新了问题,请查看错误图像。感谢您的回答,但我理解,当启用反伪造功能时,它需要cookie。我不想禁用该功能,而是想了解删除cookie和post后的事件流。