ASP.NET MVC HTML.AntiForgeryToken(),包含来自一个页面的多个AJAX请求

在ASP.NET MVC中，HTML.AntiForgeryToken()是一个用于防止跨站请求伪造（CSRF）攻击的功能。CSRF攻击是指攻击者通过诱导用户点击链接或提交表单等方式，在用户不知情的情况下执行恶意操作，如修改密码、删除数据等。

HTML.AntiForgeryToken()通过在页面上生成一个不可预测的随机字符串，称为“令牌”，并将其添加到表单提交请求中。服务器端会验证请求中的令牌是否与生成的令牌匹配，如果匹配，则允许请求通过；否则，请求将被拒绝。

这个令牌是由一个专门的AntiForgeryTokenHandler类生成的，这个类会在请求到达Controller之前，将令牌添加到HttpContext.Request.Form中。