come utilizzare due AntiForgeryToken in una singola pagina senza utilizzare la proprietà

Question

deprecato 'Salt' Come usare molti @Html.AntiForgeryToken() in una pagina?

Quando lo inserisco non funziona sull'host remoto, solo localmente!

Ho cercato di usare diverse stringhe falsificazione foreach gettone @Html.AntiForgeryToken("logoff_forgery") ma quando aggiungo [ValidateAntiForgeryToken(Salt = "logoff_forgery")] nel controller, ottengo questo errore seguente

'System.Web.Mvc.ValidateAntiForgeryTokenAttribute.Salt' 
    'The 'Salt' property is deprecated. 
    To specify custom data to be embedded within the token, 
    use the static AntiForgeryConfig.AdditionalDataProvider property.' 
    D:\projects\codesan\app\CodeSan\CodeSan\Controllers\AccountController.cs 
    289 35 CodeSan 

Qualcuno sa come utilizzare la statica AntiForgeryConfig.AdditionalDataProvider? Se si, per favore, condividilo con me.

Answer 1

Come si legge nella descrizione Salt proprietà è deprecato.

Ecco una semplice implementazione per IAntiForgeryAdditionalDataProvider

public class MyAntiForgeryAdditionalDataProvider : IAntiForgeryAdditionalDataProvider 
{ 
    public string GetAdditionalData(HttpContextBase context) 
    { 
     return GenerateTokenAndSaveItToTheDB(); 
    } 

    public bool ValidateAdditionalData(HttpContextBase context, string additionalData) 
    { 
     Guid token = Guid.TryParse(additionalData, out token) ? token : Guid.Empty; 
     if (token == Guid.Empty) return false; 

     return GetIfTokenIsFoundInTheDBAndNotExpired(token); 
    } 

    private string GenerateTokenAndSaveItToTheDB() 
    { 
     var newToken = Guid.NewGuid().ToString(); 
     //save it to the db 
     return newToken; 
    } 
} 

E basta registrarla alle Global.asax.cs

protected void Application_Start() 
{ 
    AntiForgeryConfig.AdditionalDataProvider = new MyAntiForgeryAdditionalDataProvider(); 
}