Редактировать
Кажется, я неправильно понял ваш вопрос, извините.
Действительно, AntiForgeryToken не поможет вам предотвратить это.
Вы можете сохранить эту нередактируемую информацию в своей модели (в моем примере в классе Account), не раскрывая ее или в своем сеансе. Вы также можете добавить некоторые проверки / события в свойствах вашей модели, чтобы обнаружить нежелательное издание.
Old-misunterstood-ответ
Вы можете использовать метод HtmlHelper HtmlHelper.AntiForgeryToken
1 / В вашей форме:
@using (Html.BeginForm("Edit", "User", FormMethod.Post))
{
@Html.ValidationSummary(true)
<fieldset>
<legend>Account</legend>
<div class="editor-label">
@Html.LabelFor(model => model.FirstName)
</div>
<div class="editor-field">
@Html.EditorFor(model => model.FirstName)
@Html.ValidationMessageFor(model => model.FirstName)
</div>
//Your other fields
<p>
@Html.AntiForgeryToken()
<input type="submit" value="Create" />
</p>
</fieldset>
}
2 / В вашем сообщении метод действия:
[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult Edit(Models.Account account)
Обратите внимание, что AntiForgeryToken работает только с запросом POST и что куки (очевидно) должны быть включены:).