ASP.NET MVC：Html.AntiForgeryToken在每個頁面加載時給出相同的標記

Question

在我的本地機器上，每次我重新加載表單時，Html.AntiForgeryToken方法都會將__RequestVerificationToken隱藏字段的值設置爲新的完全隨機的字符串。但是，如果我將相同的代碼移動到遠程服務器，則該隱藏字段的值是相同的。即使我通過更改web.config中的某些內容來回收應用程序池或清除運行時緩存，它也保持不變。我做錯了什麼？

Answer 1

可能是在web.config中定義了一個機器密鑰，看看：How To Configure MachineKey，並且這個原因會生成相同的防僞令令牌。可能是服務器重寫到機器密鑰。希望這可以幫助。