Salt
考虑使用指令中的参数的 ASP.NET MVC 应用程序[ValidateAntiForgeryToken]
。
这种情况下,该应用程序将被许多客户使用。Salt
在编译时拥有已知信息并不是非常可取的。
当前的策略是在 web.config 中定位 Salt 值。
[ValidateAntiForgeryToken(Salt = Config.AppSalt)]
//Config.AppSalt is a static property that reads the web.config.
这会导致编译时异常,表明Salt
在编译时必须是 const。
属性参数必须是属性参数类型的常量表达式、typeof 表达式或数组创建表达式
如何修改应用程序以允许运行时加载,Salt
以便不必为每个客户重新加盐和重新编译应用程序?
考虑到Salt
不会经常更改(如果有的话),从而消除表单无效的可能性