Por padrão, o provedor de associação do ASP.NET redireciona para um loginUrl quando um usuário não está autorizado a acessar uma página protegida.

Existe uma maneira de exibir uma página de erro 403 personalizada sem redirecionar o usuário?

Gostaria de evitar o envio de usuários para a página de login e ter a string de consulta ReturnUrl na barra de endereços.

Estou usando MVC (e o atributo Authorize) se alguém tiver algum conselho específico do MVC.

Obrigado!