我已经使用MVC 5中的ValidateAntiForgeryTokenAttribute实现了防伪保护.它工作正常,但在未来我们可能会转向更多的"网络农场"托管方法.如果我在开发中运行我的应用程序并转到表单,重新启动Web服务器(通过在Visual Studio中重新启动应用程序)然后提交表单,它不会抛出System.Web.Mvc.HttpAntiForgeryException.
我们的应用程序不使用任何其他会话状态.有人可以帮我理解我的服务器如何从中断的地方开始?我没有在web.config或我能找到的任何其他地方定义machineKey.它与在开发环境中运行有关吗?
我能找到的唯一引用是针对早期版本的MVC,所以我想知道现在是否以不同的方式解决了这个问题.
我很高兴这个功能有效,但我需要理解为什么.