İki AntiForgeryToken'i kullanmadan tek bir sayfada nasıl kullanabilirsiniz Kullanımdan kaldırılan 'Salt' özelliği

Question

Tek bir sayfada birçok @Html.AntiForgeryToken() nasıl kullanılır?

Verdiğimde, uzaktaki ana bilgisayarda çalışmıyor, yalnızca yerel olarak!

Ben @Html.AntiForgeryToken("logoff_forgery") belirteç farklı dizeleri foreach sahtekarlığı kullanmaya çalıştı ama denetleyicisi [ValidateAntiForgeryToken(Salt = "logoff_forgery")] eklerken, ben

'System.Web.Mvc.ValidateAntiForgeryTokenAttribute.Salt' 
    'The 'Salt' property is deprecated. 
    To specify custom data to be embedded within the token, 
    use the static AntiForgeryConfig.AdditionalDataProvider property.' 
    D:\projects\codesan\app\CodeSan\CodeSan\Controllers\AccountController.cs 
    289 35 CodeSan 

kimse statik AntiForgeryConfig.AdditionalDataProvider nasıl kullanılacağını biliyor mu bu şu hatayı olsun? Eğer evet ise lütfen benimle paylaşın.

Answer 1

Açıklamada belirtildiği gibi Salt özelliği kullanımdan kaldırılmıştır. İşte

IAntiForgeryAdditionalDataProvider

public class MyAntiForgeryAdditionalDataProvider : IAntiForgeryAdditionalDataProvider 
{ 
    public string GetAdditionalData(HttpContextBase context) 
    { 
     return GenerateTokenAndSaveItToTheDB(); 
    } 

    public bool ValidateAdditionalData(HttpContextBase context, string additionalData) 
    { 
     Guid token = Guid.TryParse(additionalData, out token) ? token : Guid.Empty; 
     if (token == Guid.Empty) return false; 

     return GetIfTokenIsFoundInTheDBAndNotExpired(token); 
    } 

    private string GenerateTokenAndSaveItToTheDB() 
    { 
     var newToken = Guid.NewGuid().ToString(); 
     //save it to the db 
     return newToken; 
    } 
} 

için basit bir uygulamasıdır Ve eğer sadece Global.asax.cs bunu kayıt

protected void Application_Start() 
{ 
    AntiForgeryConfig.AdditionalDataProvider = new MyAntiForgeryAdditionalDataProvider(); 
}