In ASP.NET MVC 1.0 gibt es eine neue Funktion zur Behandlung von Sicherheitsproblemen bei Cross Site Request Forgery:

 <%= Html.AntiForgeryToken() %>
[ValidateAntiForgeryToken]
public ViewResult SubmitUpdate()
{
    // ... etc
}

Ich habe festgestellt, dass sich das in HTML-Formularen generierte Token jedes Mal ändert, wenn ein neues Formular gerendert wird.

Ich möchte wissen, wie dieses Token generiert wird. Wenn Sie zum Scannen dieser Site eine Software verwenden, wird ein anderes Sicherheitsproblem gemeldet: Die Sitzung wurde behoben. Warum? Wie kann dieses Problem auftreten, seit das Token geändert wurde?

Und es gibt noch eine andere Funktion, nämlich "Salz" für dieantiForgeryToken, aber ich weiß wirklich, wofür dies verwendet wurde, auch wenn wir kein "Salz" verwenden, um das Token zu generieren. Das Token ändert sich die ganze Zeit. Warum also eine solche Funktion?