Actualmente estoy desarrollando una aplicación MVC en ASP.net. Estoy usando AJAX.ActionLink para proporcionar un enlace de eliminación en una lista de registros, sin embargo, esto es muy inseguro. He puesto esto:

<AcceptVerbs(HttpVerbs.Post)>

Sobre la función para realizar la eliminación, que detiene la llamada de la función simplemente por una URL. Sin embargo, el otro agujero de seguridad que todavía existe es que si tuviera que hacer una página html básica con este contenido:

<form action="http://foo.com/user/delete/260" method="post">
<input type="submit" />
</form>

Seguiría siendo una publicación, pero desde una ubicación diferente.

¿Es posible utilizar AntiForgeryToken con un AJAX ActionLink? Si es así, ¿es este un enfoque seguro? ¿Hay más agujeros de seguridad que no me he dado cuenta?