Я реализовал защиту от подделки, используя ValidateAntiForgeryTokenAttribute в MVC 5. Она работает нормально, но в будущем мы можем перейти к подходу к хостингу, больше похожему на «веб-ферму». Если я запускаю свое приложение в процессе разработки и перехожу к форме, перезапускаю веб-сервер (путем перезапуска приложения в Visual Studio), а затем отправляю форму, оно не создает исключение System.Web.Mvc.HttpAntiForgeryException.
Наше приложение не использует никакого другого состояния сеанса. Может ли кто-нибудь помочь мне понять, как мой сервер продолжает работу с того места, где он остановился? Я не определяю machineKey в своем web.config или где-либо еще, что я могу найти. Это как-то связано с работой в среде разработки?
Единственные ссылки, которые я могу найти, относятся к более ранним версиям MVC, поэтому мне интересно, решается ли это по-другому сейчас.
Я рад, что эта функция работает, но мне нужно понять, почему.