asp.net-mvc - AntiForgeryToken 在 ASP.Net MVC 4 RC 中已弃用

Question

我刚刚安装了 ASP.Net MVC 4 RC 以替换 ASP.Net MVC 4 beta。当尝试运行现有应用程序时，我收到一条错误消息，指出 AntiForgeryToken 已被弃用。这是我的代码:

using (Html.BeginForm("", "", FormMethod.Post, new { id = "MonthElectionForm" }))
{
    @Html.AntiForgeryToken("AddEditMonthElection")
}

---- 更新 ---

ASP.Net MVC 4 RC 已使 ValidateAntiForgeryToken 属性和 AntiForgeryToken html 帮助程序的 Salt 属性变得过时。所以，现在我的代码如下所示:

Controller :

        [HttpPost]
        [ValidateAntiForgeryToken]
        public JsonResult CreateCompany(CompanyDataEntryViewModel modelData)
       {...}

表格:

@using (Html.BeginForm("", "", FormMethod.Post, new { id = "CreateCompanyDataEntryForm" }))
{
    @Html.AntiForgeryToken()
...
}

查看生成的 HTML，AntiForgeryToken 仍然生成隐藏字段并提供加密值。我的 Action 还是有效的。但我失去了指定在加密过程中使用的 key 的能力。我不太确定这个过程是如何工作的，但在我知道之前，我正在为操作和表单设置盐值。这些值必须匹配才能使操作接受该帖子。那么，现在如何设置盐值呢？我认为这与 AntiForgeryConfig DifferentialDataProvider 有关，但我无法通过谷歌搜索找到任何有关如何使用 AntiForgeryConfig DifferentialDataProvider 的信息。请帮忙。

谢谢

Answer 1

设置salt参数是不必要的，并且不会提供任何额外的保护，因此我们删除了对其的支持。

请参阅我的回复 How to choose a salt value for ValidateAntiForgeryToken了解更多信息。