В настоящее время я работаю над проектом ASP.NET MVC и натолкнулся на ошибку, которая казалась странной.

В формах ASP.NET MVC Templates всегда есть AntiForgeryToken (таким образом, я полагаю, что это лучшая практика). Однако AntiForgeryTokens не 'кажется, хорошо работает с кэшированием.

Например, когда я открываю сайт с формой, содержащей AntiForgeryToken, и дублирую окно браузера, оба окна имеют одинаковый AntiForgeryToken, что приводит к исключению при публикации формы. Эта проблема не существует, когда кэширование отключено (через ActionFilter NoCache, см.Отключить кеш браузера для всего сайта ASP.NET).

Итак, я думаю, мой вопрос: это должно быть так? Есть ли другой способ, кроме отключения кеша для решения проблемы?

Особенно тот факт, что шаблоны ASP.NET MVC по умолчанию содержат AntiForgeryTokens, но неОтключение кеша (и поэтому открытое для ошибки, описанной выше) заставляет задуматься.

Заранее спасибо!