ASP.NET MVC AntiForgeryTokenとキャッシング

Question

現在、私はASP.NET MVCプロジェクトに取り組んでおり、特有のように見えるエラーが発生しました。

ASP.NET MVCテンプレートフォームでは、常にAntiForgeryTokenを取得します（このため、これがベストプラクティスであると私に信じています）。しかし、AntiForgeryTokensはキャッシングでうまく機能していないようです。

たとえば、AntiForgeryTokenを含むフォームを使用してサイトを開き、ブラウザウィンドウを複製すると、フォームをポストするときに両方のウィンドウに全く同じAntiForgeryTokenが適用されます。キャッシュが無効になっている場合（ActionFilter NoCacheを介して、Disable browser cache for entire ASP.NET websiteを参照）、この問題は存在しません。

私の質問は次のようなものです：これはそうしているのでしょうか？問題を解決するためにキャッシュを無効にする以外に方法はありますか？

は特にデフォルトASP.NET MVCテンプレートがAntiForgeryTokensが含まれているが、キャッシュを無効にしない（したがって、上記のエラーに開かれている）という事実は、私の思ってしまいます。

ありがとうございます！

Answer 1

これは予期された動作です。キャッシュは、AntiForgeryTokenの値を含め、答えをうまくキャッシュします。フォーム、特にAntiForgeryTokenを使用するページのキャッシングを無効にします。さらにこれについて考えると、データ入力アプリケーションを使用している場合は、データ入力フォームをキャッシュしますか？おそらくそうではありません。しかし、重いレポートは、たとえそれがちょうどマイクロキャッシングであっても、2〜2回キャッシュする必要があります。