joinrpg-net icon indicating copy to clipboard operation
joinrpg-net copied to clipboard
verified publisher icon joinrpg

Make error about anti-forgery token less scary

Open leotsarev opened this issue 9 years ago • 9 comments

leotsarev avatar Jul 19 '16 11:07 leotsarev

Что именно не понравилось с реакцией ASP.NET-a на неподходящий/отсутствующий токен от CSRF атак? Опишите подробно, желаемый результат.

Jeidoz avatar Mar 27 '21 16:03 Jeidoz

Текущий результат: image

Проблемы: Пользователь вообще не понимает, что такое случилось. Фактически это гарантированное обращение в техподдержку.

Ожидаемый результат: Понятное сообщение об ошибке в виде «обновите страницу и попробуйте снова»

leotsarev avatar Mar 29 '21 07:03 leotsarev

Странно. Я изменил токен при отправке формы, и мне просто 400ый Error кинули... Попробую мб изменить тип билда на Прод. Мб тогда смогу повторить вывод страницы с ошибкой

Jeidoz avatar Mar 29 '21 07:03 Jeidoz

Ага, дело в том, что это старый вид страницы (до переезда ASP.NET → ASP.NET Core) Как сейчас выглядит?

leotsarev avatar Mar 30 '21 08:03 leotsarev

Просто пустая страница, ведь ловим HTTP Error 400 image

image

Jeidoz avatar Mar 31 '21 19:03 Jeidoz

@leotsarev я бы подумал в сторону не просто слов "обновите страницу" (все будут жать "F5" и получать то же самое за счет повторной отправки формы), а ссылки на эту же страницу. Она обновится при ее загрузке (должна во всяком случае).

Shiko1st avatar Mar 31 '21 22:03 Shiko1st

Надо ошибку

leotsarev avatar Apr 01 '21 12:04 leotsarev

Как я понял, стоит сделать страницу вывода ошибки. Но какой подходящий текст отобразить? Не писать же тупо нагло "Токен не валидный, попробуйте перегрузить страницу и ввести данные формы ещё раз"...

Jeidoz avatar Apr 01 '21 13:04 Jeidoz