AntiForgeryToken() değerini manuel olarak ürettiriyorum ama her formda değiştirmiyorum. Şöyle ki, Session.token = AntiForgeryToken(); <forms ..... @Session.token </forms> Dolayısı ile token, session çöpe gidene kadar kullanılır client tarafında. Formdan gelen token ı da if(Session.Token == form.token) gibi doğruluyorum. Sorum şudur; token değerinin session ın geçerliliği kadar saklanıp kullanılması bir sakınca doğurur mu ? Hürmetler...
Kimse yanıt vermedi, ben yanıt vereyim de, birinin işine yarar belki. HAYIR KESİNLİKLE OLMAZ. Hürmetler. Bu site tatile mi girdi ? Herkes nerede ? Basit bir soru idi arkadaşlar.