Если я добавляю несколько форм на одной странице, нужно ли добавлять отдельные теги для защиты от подделки в каждой форме?
Если да, то как ASP.NET MVC узнает, какой токен был связан с какой формой и как его проверить?
Я видел, что он создает два отдельных токена для каждой формы.
Ответ 1
Нет ничего конкретного, что вам нужно сделать в этом случае. ASP.NET MVC просто повторно использует одно и то же значение для всех форм, поэтому ему не нужно знать, какая форма отправила запрос для его проверки. Просто разместите Html.AntiForgeryToken() в каждой форме и украсьте каждое действие контроллера, которое вы отправляете, с атрибутом [ValidateAntiForgeryToken], и вы должны быть в порядке.