AntiForgeryToken không được chấp nhận trong ASP.Net MVC 4 RC

Question

Tôi vừa cài đặt ASP.Net MVC 4 RC để thay thế ASP.Net MVC 4 beta. Khi cố gắng chạy một ứng dụng hiện có, tôi nhận được thông báo lỗi rằng AntiForgeryToken đã không được chấp nhận. Dưới đây là mã của tôi:

using (Html.BeginForm("", "", FormMethod.Post, new { id = "MonthElectionForm" })) 
{ 
    @Html.AntiForgeryToken("AddEditMonthElection") 
} 

---- CẬP NHẬT ---

ASP.Net MVC 4 RC đã làm cho tài sản Salt lỗi thời cho ValidateAntiForgeryToken thuộc tính và AntiForgeryToken html helper. Vì vậy, bây giờ mã của tôi trông như thế này:

điều khiển:

 [HttpPost] 
     [ValidateAntiForgeryToken] 
     public JsonResult CreateCompany(CompanyDataEntryViewModel modelData) 
     {...} 

dạng:

@using (Html.BeginForm("", "", FormMethod.Post, new { id = "CreateCompanyDataEntryForm" })) 
{ 
    @Html.AntiForgeryToken() 
... 
} 

Nhìn vào HTML được tạo, AntiForgeryToken vẫn tạo ra một lĩnh vực ẩn và cung cấp một giá trị được mã hóa. Hành động của tôi vẫn hoạt động. Nhưng tôi đã mất khả năng chỉ định một khóa để sử dụng trong quá trình mã hóa. Tôi không chắc quá trình hoạt động như thế nào, nhưng trước khi tôi có thể nói tôi đã đặt giá trị muối trên hành động và trên biểu mẫu. Các giá trị phải khớp để hành động chấp nhận bài đăng. Vì vậy, làm thế nào để bạn thiết lập giá trị muối bây giờ? Tôi nghĩ rằng nó có một cái gì đó để làm với AntiForgeryConfig AdditionalDataProvider nhưng tôi không thể tìm thấy bất cứ điều gì googling về cách sử dụng AntiForgeryConfig AdditionalDataProvider. Hãy giúp tôi.

Cảm ơn

Answer 1

Thiết muối tham số là không cần thiết và không cung cấp bất kỳ sự bảo vệ bổ sung, vì vậy chúng tôi không còn hỗ trợ nó.

Vui lòng xem câu trả lời của tôi theo số How to choose a salt value for ValidateAntiForgeryToken để biết thêm thông tin.