Защита CSRF в Запросах Ajax с помощью MVC2

Страница, которую я создаю, зависит в большой степени от Ajax. В основном существует всего одна "страница", и каждая передача данных обрабатывается через Ajax. Так как сверхоптимистическое кэширование на стороне браузера приводит к странным проблемам (данные, не перезагруженные), я должен выполнить все запросы (также чтения) использование POST - который вызывает перезагрузку.

Теперь я хочу предотвратить страницу против CSRF. С представлением формы, с помощью Html.AntiForgeryToken() работы аккуратно, но в запросе AJAX, я предполагаю, что должен буду добавить маркер вручную? Есть ли что-нибудь out-of-the доступное поле?

Моя текущая попытка похожа на это:

Я хотел бы снова использовать существующее волшебство. Однако HtmlHelper.GetAntiForgeryTokenAndSetCookie является частным, и я не хочу бездельничать в MVC. Другая опция состоит в том, чтобы записать расширение как

public static string PlainAntiForgeryToken(this HtmlHelper helper)
{
    // extract the actual field value from the hidden input
    return helper.AntiForgeryToken().DoSomeHackyStringActions();
}

который является несколько hacky и оставляет большую проблему нерешенной: Как проверить тот маркер? Реализация проверки по умолчанию является внутренней и трудно кодируется против использования полей формы. Я пытался записать немного измененный ValidateAntiForgeryTokenAttribute, но это использует AntiForgeryDataSerializer который является частным, и я действительно не хотел копировать это, также.

В этой точке это, кажется, легче предложить решение собственной разработки, но это - действительно дублирующий код.

Какие-либо предложения, как сделать это умный путь? Я пропускаю что-то абсолютно очевидное?