使用ASP.net MVC v2.0,任何方式来更改__RequestVerificationToken cookie的名称?为了隐藏我们的底层技术栈,我想把cookie重新命名为不能追溯到ASP.Net MVC的东西.
Steve Sanderson’s blog的更多信息.
解决方法
看看MVC 2源代码我不认为可以更改cookie的名称. AntiForgeryData类启动:
private const string AntiForgeryTokenFieldName = "__RequestVerificationToken";
string cookieName = AntiForgeryData.GetAntiForgeryTokenName(ViewContext.HttpContext.Request.ApplicationPath);
在HtmlHelper类中.它需要应用程序路径并将其转换为基础64,并将其附加到__RequestVerificationToken的结尾,这是您在查看源时看到的内容.
如果您真的需要更改名称,我建议您从codeplex中下载MVC 2源代码,并查看使用源代码作为参考创建自己的html帮助器和防伪令牌.但是在这样做时,您可以随时介绍自己的错误
