Все страницы моего проекта требуют аутентификации. И обычно я не использую[ValidateAntiForgeryToken] and @Html.AntiForgeryToken() на моем контроллере и View .. Только страница входа в систему имеет это ..

Кто они такие[ValidateAntiForgeryToken] and @Html.AntiForgeryToken()??Нужно ли их использовать?Какой без печенья я должен использовать ??

Моя часть web.config вот так;

<authorization>
  <deny users="?" />
</authorization>
<authentication mode="Forms">
  <forms loginUrl="~/User/Login" timeout="30" cookieless="UseDeviceProfile" name="AbosSMSP" />
</authentication>

Моя ошибка, как это;