我的问题的一些背景:
Mvc2 中似乎有一个关于ValidateAntiForgeryTokenAttribute.
从 Mvc1 升级到 Mvc2 时,具有活动会话的用户在使用以下命令请求页面时将收到以下错误ValidateAntiForgeryTokenAttribute:
无法将“System.Web.UI.Triplet”类型的对象转换为“System.Object[]”类型。
此处记录了该问题。
升级到 Mvc2 后,我们预计我们将受到此问题的严重影响。我已经编写了从评论中的代码派生的修复程序(为后代记录在下面)。目前,通过创建一个子类Controller并AsyncController覆盖 Initialize 方法来调用此代码以纠正问题。例如
public class FixedController:Controller
{
protected override void Initialize(RequestContext requestContext)
{
base.Initialize(requestContext);
this.FixAntiForgeryTokenMvc1ToMvc2(requestContext); //extension
}
}
internal static class ControllerEx
{
public static void FixAntiForgeryTokenMvc1ToMvc2(
this Controller controller,
RequestContext requestContext)
{
var cc = new ControllerContext(requestContext,
controller);
var antiForgeryAttribute = new ValidateAntiForgeryTokenAttribute();
try
{
antiForgeryAttribute.OnAuthorization(new AuthorizationContext(cc));
}
catch (HttpAntiForgeryException forgeryException)
{
var castException = forgeryException.InnerException;
if (castException != null
&& castException is InvalidCastException
&& castException.Message.StartsWith(
"Unable to cast object of type"
+ " 'System.Web.UI.Triplet' to type"
+ " 'System.Object[]'"))
{
var responseTokenCookieNames =
controller
.Response
.Cookies
.Cast<Cookie>()
.Select(c => c.Name)
.Where(n => n.Contains("RequestVerificationToken"));
foreach (var s in responseTokenCookieNames)
{
var cookie = controller.Response.Cookies[s];
if (cookie != null)
{
cookie.Value = "";
}
}
var requestTokenCookieNames =
controller
.Request
.Cookies
.Cast<String>()
.Where(n => n.Contains("RequestVerificationToken"))
.ToList();
foreach (var c in requestTokenCookieNames)
{
controller.Request.Cookies.Remove(c);
}
}
}
}
}
这样做的连锁反应是我必须更改我的所有控制器类以从我新的、更正的控制器子类派生。对于打算在大约一个月的时间内弃用的代码来说,这似乎非常具有侵入性。
所以,说到我的问题,我想知道是否有一种侵入性较小的方法来修补现有类,这样就不必改变类的下游用户,也许使用反射?