AntiForgeryToken está en desuso en ASP.Net MVC 4 RC
Acabo de instalar ASP.Net MVC 4 RC para reemplazar ASP.Net MVC 4 beta. Al intentar ejecutar una aplicación existente, aparece un mensaje de error queAntiForgeryToken ha sido desaprobado. Aquí está mi código:
using (Html.BeginForm("", "", FormMethod.Post, new { id = "MonthElectionForm" }))
{
@Html.AntiForgeryToken("AddEditMonthElection")
}
---- ACTUALIZACIÓN ---
ASP.Net MVC 4 RC ha hecho que la propiedad Salt se vuelva obsoleta para el atributo ValidateAntiForgeryToken y el ayudante html AntiForgeryToken. Entonces, ahora mi código se ve así:
controlador:
[HttpPost]
[ValidateAntiForgeryToken]
public JsonResult CreateCompany(CompanyDataEntryViewModel modelData)
{...}
formar:
@using (Html.BeginForm("", "", FormMethod.Post, new { id = "CreateCompanyDataEntryForm" }))
{
@Html.AntiForgeryToken()
...
}
Al observar el HTML generado, AntiForgeryToken aún genera un campo oculto y proporciona un valor cifrado. Mi acción todavía funciona también. Pero he perdido la capacidad de designar una clave para usar en el proceso de cifrado. No estoy muy seguro de cómo funciona el proceso, pero antes de que pudiera darme cuenta, estaba estableciendo el valor de sal en la acción y en el formulario. Los valores debían coincidir para que la acción aceptara la publicación. Entonces, ¿cómo se establece el valor de sal ahora? Creo que tiene algo que ver con AntiForgeryConfig AdditionalDataProvider pero no puedo encontrar nada en Google sobre cómo usar AntiForgeryConfig AdditionalDataProvider. Por favor ayuda.
Gracias