7

(これを行うと、Web アプリで ASP.NET MVC フレームワークが難読化されます。)

Application_Start のヘルパーを介して、静的な AntiForgeryConfig クラスで Cookie 名を変更しました。

Global.asax :

AntiForgeryConfig.CookieName = "Test";

ただし、入力名のために AntiForgeryToken が使用されていることは明らかです。

フロントエンド:

<input name="__RequestVerificationToken" type="hidden" value="blahblahblah" />

間違いなく、値はエンコーディングを使用した MVC のにおいがしますが、これについてどうすればよいかはよくわかりません。(実際には別の問題ですが、コメント/その他のアプローチは歓迎され、感謝されます。)

4

2 に答える 2

7

CodePlex でソース コードを確認したところ、この値は定数としてハードコードされているようです。したがって、この値を変更する簡単な方法はありません。これはここで確認できます: http://aspnetwebstack.codeplex.com/SourceControl/latest#src/System.Web.WebPages/Helpers/AntiForgeryConfig.cs

設定できないことに驚いています。とにかく、あなたがやりたいことは不可能のようです。

ただし、Codeplex で機能リクエストを作成し、それが実装されることを願っています。

注: 本当にハードコアになりたい場合は、いつでもコードをダウンロードして変更を加えることができますが、これは解決するよりも多くの問題を引き起こす可能性があります。

于 2013-06-26T21:54:13.040 に答える