Это теоретический вопрос.
Может ли кто-нибудь, если он / она знает все о моем почтовом действии (URL, параметры ...), загрузить один из моих URL-адресов, проанализировать значение токена защиты от подделки и вызвать ранее упомянутое сообщение через ajax и добиться успеха?
Или эти токены как-то защищены? Я действительно не знаю, потому что я только начинаю MVC, и я хочу быть уверенным в своей безопасности.