ько что провел быстрый тест с простым примером ASP.NET MVC 3, изменив форму входа по умолчанию. Согласно сэта статья, оба скрытых поля__RequestVerificationToken и печенье__RequestVerificationToken_Lw__ должен содержать то же значение, которое генерируетсяHtml.AntiForgeryToken(), Но это не совсем то же самое, когда я получил их в Fiddle, кстати, глядя на исходный код MVC 3, методGetAntiForgeryTokenAndSetCookie Казалось, не использовать значение соли для создания куки. Были ли какие-либо изменения в MVC 3?

Забыл сказать, что я все еще могу успешно войти в систему как с обычным, так и с Ajax-запросом POST.

Вот необработанный журнал из Fiddle:

POST http://localhost:51713/Account/LogOn HTTP/1.1
Referer: http://localhost:51713/Account/LogOn
Content-Length: 256
Origin: http://localhost:51713
X-Requested-With: XMLHttpRequest
Content-Type: application/x-www-form-urlencoded
Cookie: __RequestVerificationToken_Lw__=OIRtVqUvNt/LfDGeoVy3W1VhdKN7MwdbUZmRNScz4NqS4uV0I0vQH2MHg77SsVhcinK5SJi9mVcdBUWk2VMiPTk8EMUN2Zq0X4ucK8XQ3/zr6NoiIvVF73Bq8ahbFaY/IrNrWY7mmzvO9j/XVLNN2lNqgCd6I3UGZAw3/nlOmpA=

__RequestVerificationToken=zeDS%2F8MZE%2BLf%2FrRhevwN51J7bOE3GxlGNLQc8HogwFctF7glU1JboHePTTHa5YFe9%2FD2sY7w167q53gqvcwYZG1iZeecdnO4fdg6URdR4RUR%2BjIgk1apkXoxQ2xg48REfv4N5D4SHKU4MAf30Diy0MVyyF9N2Dl7uUGT6LbKHZU%3D&UserName=Tien&Password=tien&RememberMe=false