Estoy usando elAntiForgeryToken método de ayuda Por lo que entiendo sobre el AntiForgeryToken es que es una base de sesión, de modo que cada usuario tiene el mismo token pero otro usuario tendrá un token diferente (siempre que use las mismas sales para todos los formularios). Mi "problema" es queAntiForgeryToken está generando diferentes tokens para el mismo usuario con la misma sal. Por ejemplo ...

Contoller

public ActionResult Test()
{
    return View();
}

Ver

@using (Html.BeginForm())
{
    @Html.AntiForgeryToken("Salty!")
}

Solicitud de salida # 1

<input name="__RequestVerificationToken" type="hidden" value="K1sijFuYvyGUJjGg33OnLjJaU3tFpGFDutRt9TOFSkZ6FcrhJMMQPnOqjIHuTwBXs/sPBXEiE+1qyV9l63nnSO161b+OtLbaBoPC7K3/7wxtnuSY+N0o/fqBgVoDyac4dNVp+OvanKBSrHINKfc3WEg9269BHOJNzFowC6Aeac/afAGTGrBypxUHfqrKVowD" />

Solicitud de salida # 2

<input name="__RequestVerificationToken" type="hidden" value="mOpP6LMQXnCmjr5/Wdtnhguh3PyZxWj7GWf8LYzZXPKcJBBT+DbAHvynquSD65O0DBw1RKR7DxCNg372ukftCOWms+o75CraMyFMnvjGk7RU+znIQm05eRQvr5H6d/MDyn+0DWm3jLnMBM9GplsgMRqbdAHzSe69/cS2x9A4X/9jFTZQHUWXXHUr0xewF8Rk" />

Las claves son diferentes para la misma sesión con la misma sal. ¿Tengo un malentendido fundamental de la protección CRSF? ¿O es esta una nueva característica?