En ASP.NET MVC 1.0, hay una nueva característica para manejar el problema de seguridad de falsificación de solicitud entre sitios:

 <%= Html.AntiForgeryToken() %>
[ValidateAntiForgeryToken]
public ViewResult SubmitUpdate()
{
    // ... etc
}

Encontré que el token generado en el formulario html cambia constantemente cada vez que se representa un nuevo formulario.

¿Quiero saber cómo se generan estos token? Y cuando use algún software para escanear este sitio, notificará otro problema de seguridad: la sesión se solucionó. ¿Por qué? Dado que el token sigue cambiado, ¿cómo puede llegar este problema?

Y hay otra función, que es "sal" para elantiForgeryToken, pero realmente sé para qué se usaba, incluso si no usamos "sal" para generar el token, el token cambia todo el tiempo, ¿por qué tiene esa función?