Atualmente estou desenvolvendo um aplicativo MVC no asp.net. Eu estou usando AJAX.ActionLink para fornecer um link de exclusão em uma lista de registros, no entanto, isso é muito inseguro. Eu coloquei isso:

<AcceptVerbs(HttpVerbs.Post)>

Sobre a função para fazer a exclusão, que interrompe a função sendo chamada simplesmente por um URL. No entanto, a outra falha de segurança que ainda existe é que se eu fizesse uma página HTML básica com este conteúdo:

<form action="http://foo.com/user/delete/260" method="post">
<input type="submit" />
</form>

Ainda seria perfoming um post, mas de um local diferente.

É possível usar o AntiForgeryToken com um ActionLink AJAX? Se sim, esta é uma abordagem segura? Há mais buracos de segurança que não percebi?