@using (Html.BeginForm("Create", "Posts", FormMethod.Post, new { id = "publish" }))
{
@Html.AntiForgeryToken("Posts/Create")
<input type="text" id="url" name="url" />
<input type="submit" value="@Html.Resource("Publish")" />
}
[HttpPost]
[ValidateAntiForgeryToken]
public JsonResult Create(string url)
{
// stuff that's never reached
}
Я не могу понять, что делает эту простую форму неудачной при проверке токена CSRF.
Как я могу отладить это?
Обновление
Если я удалю Соль, это сработает; странно то, что раньше он работал с солью, и я не могу понять, почему это больше не так.