AntiForgeryToken obsolète dans ASP.Net MVC 4 RC

Je viens d'installer ASP.Net MVC 4 RC pour remplacer ASP.Net MVC 4 beta. Lorsque vous essayez d'exécuter une application existante, je reçois un message d'erreur AntiForgeryToken a été désapprouvée. Voici mon code:

using (Html.BeginForm("", "", FormMethod.Post, new { id = "MonthElectionForm" }))
{
    @Html.AntiForgeryToken("AddEditMonthElection")
}

---- Mise à JOUR ---

ASP.Net MVC 4 RC a fait le Sel de la propriété obsolète pour ValidateAntiForgeryToken attribut et AntiForgeryToken helper html. Alors, maintenant, mon code ressemble à ceci:

contrôleur:

        [HttpPost]
        [ValidateAntiForgeryToken]
        public JsonResult CreateCompany(CompanyDataEntryViewModel modelData)
       {...}

forme:

@using (Html.BeginForm("", "", FormMethod.Post, new { id = "CreateCompanyDataEntryForm" }))
{
    @Html.AntiForgeryToken()
...
}

Regardant le code HTML généré, AntiForgeryToken encore génère un champ caché et fournit une valeur chiffrée. Mon action fonctionne toujours trop. Mais j'ai perdu la possibilité de désigner une clé à utiliser dans le processus de chiffrement. Je ne suis pas trop sûr de savoir comment le processus fonctionne, mais avant, je peux dire que j'était le sel de la valeur sur l'action et sur la forme. Les valeurs correspondent, afin d'action pour accepter le poste. Alors, comment définissez-vous le sel de la valeur maintenant? Je pense qu'il a quelque chose à voir avec AntiForgeryConfig AdditionalDataProvider mais je ne trouve rien sur google sur la façon d'utiliser AntiForgeryConfig AdditionalDataProvider. S'il vous plaît aider.

Grâce

  • Vous obtenez ce message d'erreur détaillé? "Cette méthode est obsolète. Utiliser le AntiForgeryToken() la méthode la place. Pour spécifier les données personnalisées pour être incorporé dans le jeton, l'utilisation de la statique AntiForgeryConfig.AdditionalDataProvider bien."?
  • Oui, j'ai vu que le détail du message d'erreur. Comment utilisez-vous AntiForgeryConfig.AdditionalDataProvider propriété? Peut-on ne plus utiliser les attributs sur une action comme avant? Pas beaucoup est montrer quand googleing AntiForgeryConfig.AdditionalDataProvider de la propriété.
InformationsquelleAutor Tom Schreck | 2012-06-01
  1. 43

    Réglage de la sel paramètre est inutile et n'a pas fourni une protection supplémentaire, nous avons donc retiré le support.

    Veuillez voir ma réponse à Comment choisir une valeur salt pour ValidateAntiForgeryToken pour plus d'informations.

    • Ahhh, de sens maintenant. J'ai supposé que la valeur que nous utilisions pour le Sel de valeur a été utilisée dans le processus de cryptage. Merci pour l'explication.
    • Alors, que faites-vous dans le cas où vous avez plusieurs formulaires de login (différentes méthodes) sur la même page, et chacun a besoin d'un jeton? Je suis en cours d'exécution dans la question où j'ai des erreurs avec le jeton parce que une forme est commencé, mais alors l'autre est sélectionné et présenté. (Comme interne à la connexion de l'utilisateur et ceux de l'extérieur la connexion de l'utilisateur.)
    InformationsquelleAutor Levi