asp.net-mvc – AntiForgeryToken在ASP.Net MVC 4 RC中弃用

前端之家收集整理的这篇文章主要介绍了asp.net-mvc – AntiForgeryToken在ASP.Net MVC 4 RC中弃用前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我刚刚安装ASP.Net MVC 4 RC取代ASP.Net MVC 4 beta。当尝试运行现有应用程序时,我收到一条错误消息,AntiForgeryToken已被弃用。这里是我的代码
using (Html.BeginForm("","",FormMethod.Post,new { id = "MonthElectionForm" }))
{
    @Html.AntiForgeryToken("AddEditMonthElection")
}

—- UPDATE —

ASP.Net MVC 4 RC已经使Salt属性过时了ValidateAntiForgeryToken属性和AntiForgeryToken html助手。所以,现在我的代码看起来像这样:

控制器:

[HttpPost]
        [ValidateAntiForgeryToken]
        public JsonResult CreateCompany(CompanyDataEntryviewmodel modelData)
       {...}

形成:

@using (Html.BeginForm("",new { id = "CreateCompanyDataEntryForm" }))
{
    @Html.AntiForgeryToken()
...
}

查看生成的HTML,AntiForgeryToken仍会生成一个隐藏字段并提供一个加密值。我的行动仍然工作。但我失去了指定密钥在加密过程中使用的能力。我不太确定过程是如何工作的,但在我可以告诉我在设置盐的价值在行动和形式。值必须匹配,以便操作接受帖子。那么,你现在怎么设置salt值呢?我认为它与AntiForgeryConfig AdditionalDataProvider有关,但我找不到任何关于如何使用AntiForgeryConfig AdditionalDataProvider的任何东西。请帮忙。

谢谢

解决方法

设置salt参数是不必要的,没有提供任何额外的保护,所以我们取消了对它的支持

有关详细信息,请参阅我的回复How to choose a salt value for ValidateAntiForgeryToken

猜你在找的asp.Net相关文章