问跨站点请求伪造Asp.net核心.cshtml页面

EN

我在我的web应用程序上运行了代码质量分析工具fortify，它在我的编辑和创建cshtml页面上警告我“跨站点请求伪造”。

我通过实体框架模型自动生成代码来创建asp.net核心mvc应用程序。因此，生成的表单可以很好地用于crud操作。我运行了这个应用程序，发现在html源代码中有一个用默认自动生成代码生成的隐藏令牌。但是为什么quality tools会抱怨这个安全问题呢？

我尝试了下面的方法，但没有成功。我以前常常在我的剃刀mvc页面中添加AntiforgeryToken。不确定如何在asp.net核心mvc中处理此场景。我认为它将自动生成令牌，而不需要添加任何特定的代码。

<form asp-action="Edit" class="myForm">
            @Html.AntiForgeryToken()
<-- my form elements -->
</form>