我開發(fā)了一個帶有 cookie 身份驗證的 ASP.Net 網(wǎng)站。在閱讀了有關(guān) CSRF 攻擊的信息后，我決定更改我的網(wǎng)站以使用將保存在客戶端的令牌身份驗證。所以我所做的是：使用過的登錄名用戶收到一個令牌并將其保存在 sessionStorage用戶在每個API請求的標(biāo)頭中發(fā)送令牌。這很好用?，F(xiàn)在我缺少的一件事是頁面加載，這意味著如果用戶在登錄之前嘗試訪問頁面，它應(yīng)該將他重定向到登錄頁面。這顯然是我想在頁面加載之前做的事情，例如在我在以下代碼中添加以下代碼之前Site.Master：if (!AuthCookieValidator.IsValid(HttpContext.Current)){    s_Logger.Info("the user is not authenticated, logging out!");    Response.Redirect("/Login");}但是現(xiàn)在我無法實現(xiàn)這個邏輯，除非我同時保留基于會話的令牌 + 客戶端令牌。這里的解決方案是什么？