¿Hay alguna forma de cambiar el nombre del nombre de la cookie RequestVerificationToken?

Question

Usando ASP.net MVC v2.0, ¿Alguna manera de cambiar el nombre de la cookie __RequestVerificationToken? En un esfuerzo por ocultar nuestra pila de tecnología subyacente, me gustaría cambiar el nombre de la cookie a algo que no se remonta a ASP.Net MVC.

Más información al respecto en Steve Sanderson's blog.

Answer 1

Mirando el código fuente de MVC 2 No creo que sea posible cambiar el nombre de la cookie. La clase comienza AntiForgeryData:

private const string AntiForgeryTokenFieldName = "__RequestVerificationToken"; 

y para obtener el nombre de la cookie que sólo llama:

string cookieName = AntiForgeryData.GetAntiForgeryTokenName(ViewContext.HttpContext.Request.ApplicationPath); 

en la clase HtmlHelper. Toma la ruta de la aplicación y la convierte a la base 64 y la agrega al final de __RequestVerificationToken, que es lo que ves cuando ves la fuente.

Si realmente necesita cambiar el nombre, le recomendaría descargar el código fuente MVC 2 de codeplex y considerar la creación de su propio token html helper y anti falsificación utilizando el código fuente como referencia. Pero al hacerlo, siempre podría introducir sus propios errores ...

Answer 2

ASP.NET MVC 3 y 4 le permiten cambiar el nombre de la cookie estableciendo la propiedad estática AntiForgeryConfig.CookieName. (referencia Msdn here)

sé que la pregunta se refiere específicamente acerca de ASP.NET MVC 2, pero esta cuestión sigue devolviendo lo alto de los motores de búsqueda para las consultas apropiadas, tales como "ASP.NET MVC AntiForgeryToken nombre de la cookie". Pensé que agregaría la información aquí para evitar que otros compilaran el código fuente de ASP.NET MVC 3+ como lo hice.