Ich arbeite derzeit an einem ASP.NET MVC-Projekt und bin auf einen eigentümlichen Fehler gestoßen.

In den ASP.NET MVC-Vorlagen erhalten Formulare immer ein AntiForgeryToken (was mich zu der Annahme veranlasst, dass dies eine bewährte Methode ist). AntiForgeryTokens scheinen jedoch nicht gut mit Caching zu funktionieren.

Wenn ich beispielsweise eine Site mit einem Formular öffne, das ein AntiForgeryToken enthält, und das Browserfenster dupliziere, haben beide Fenster genau dasselbe AntiForgeryToken, was zu einer Ausnahme beim Posten des Formulars führt. Dieses Problem tritt nicht auf, wenn das Caching deaktiviert ist (über ActionFilter NoCache, sieheDeaktivieren Sie den Browser-Cache für die gesamte ASP.NET-Website).

Ich schätze meine Frage ist: Soll das so sein? Gibt es eine andere Möglichkeit, als den Cache zu deaktivieren, um das Problem zu lösen?

Besonders die Tatsache, dass die ASP.NET MVC-Standardvorlagen AntiForgeryTokens enthalten, den Cache jedoch nicht deaktivieren (und daher für den oben beschriebenen Fehler offen sind), wundert mich.

Danke im Voraus!