メソッドでAuthorize Filterを使用しています。ValidateAntiForgeryTokenを使用したカスタムオーソライズフィルタの実行
[SessionState(SessionStateBehavior.Required)]
public class AuthenticationFilterAttribute : AuthorizeAttribute {}
[HttpPost]
[AuthenticationFilter]
[ValidateAntiForgeryToken]
public void SaveProgress(string data) {}
それらの両方は、フィルタを認可されているので、私はValidateAntiForgeryTokenフィルタの前に実行するようにAuthenicationFilterを期待しました。しかし、ValidateAntiForgeryTokenは認証フィルターの前に実行されます。
これは、Orderプロパティで解決できます。しかし、私はこの振る舞いの理由を知りたいのですが、その順番で確実に実行したいと考えています(対応するフィルタタイプ - authorize、action ... so)。
タイトルを編集しました。 「[質問には「タイトル内に「タグ」を含める必要がありますか」(http://meta.stackexchange.com/questions/19190/)」を参照してください。コンセンサスは「いいえ、そうすべきではありません」です。 –