sposób użycia dwóch AntiForgeryToken na jednej stronie bez użycia wycofanej właściwości "Salt"

Question

Jak korzystać z wielu @Html.AntiForgeryToken() na jednej stronie?

Po umieszczeniu go nie działa na zdalnym hoście, tylko lokalnie!

Próbuję użyć różne łańcuchy foreach fałszerstwa tokena @Html.AntiForgeryToken("logoff_forgery") ale kiedy dodać [ValidateAntiForgeryToken(Salt = "logoff_forgery")] w kontrolerze, otrzymuję ten następujący błąd

'System.Web.Mvc.ValidateAntiForgeryTokenAttribute.Salt' 
    'The 'Salt' property is deprecated. 
    To specify custom data to be embedded within the token, 
    use the static AntiForgeryConfig.AdditionalDataProvider property.' 
    D:\projects\codesan\app\CodeSan\CodeSan\Controllers\AccountController.cs 
    289 35 CodeSan 

czy ktoś wie, jak używać statycznego AntiForgeryConfig.AdditionalDataProvider? Jeśli tak, podziel się mną ze mną.

Answer 1

Zgodnie z opisem w opisie właściwość Salt jest przestarzała.

Oto proste wdrożenie dla IAntiForgeryAdditionalDataProvider

public class MyAntiForgeryAdditionalDataProvider : IAntiForgeryAdditionalDataProvider 
{ 
    public string GetAdditionalData(HttpContextBase context) 
    { 
     return GenerateTokenAndSaveItToTheDB(); 
    } 

    public bool ValidateAdditionalData(HttpContextBase context, string additionalData) 
    { 
     Guid token = Guid.TryParse(additionalData, out token) ? token : Guid.Empty; 
     if (token == Guid.Empty) return false; 

     return GetIfTokenIsFoundInTheDBAndNotExpired(token); 
    } 

    private string GenerateTokenAndSaveItToTheDB() 
    { 
     var newToken = Guid.NewGuid().ToString(); 
     //save it to the db 
     return newToken; 
    } 
} 

A wystarczy zarejestrować ją w Global.asax.cs

protected void Application_Start() 
{ 
    AntiForgeryConfig.AdditionalDataProvider = new MyAntiForgeryAdditionalDataProvider(); 
}