В настоящее время я работаю над проектом ASP.NET MVC и натолкнулся на ошибку, которая казалась странной.

В формах ASP.NET MVC Templates всегда есть AntiForgeryToken (таким образом, я полагаю, что это лучшая практика). Однако AntiForgeryTokens, похоже, плохо работают с кэшированием.

Например, когда я открываю сайт с формой, содержащей AntiForgeryToken, и дублирую окно браузера, оба окна имеют одинаковый AntiForgeryToken, что приводит к исключению при публикации формы. Эта проблема не существует, когда кэширование отключено (через ActionFilter NoCache, см.Отключить кеш браузера для всего сайта ASP.NET).

Итак, я думаю, мой вопрос: это должно быть так? Есть ли другой способ, кроме отключения кеша для решения проблемы?

Особенно меня удивляет тот факт, что шаблоны ASP.NET MVC по умолчанию содержат AntiForgeryTokens, но не отключают кэш (и поэтому открыты для ошибки, описанной выше).

Заранее спасибо!