Используя ASP.Net MVC v2.0, я начинаю исследовать использование метода Html.AntiForgeryToken() при отправке форм, обрабатывающих данные. Я вижу, что он устанавливает скрытое значение в форме HTML и устанавливает одно и то же значение в cookie сеанса.
Вопрос: будут ли разные веб-серверы в конфигурации с балансировкой нагрузки создавать один и тот же токен в HTML-формах? Кажется, что если они этого не сделают, значение cookie и скрытой формы не будет соответствовать и у нас была бы проблема. Прежде чем я начну проверять это в конфигурации LB, хотел бы проверить, есть ли у кого-нибудь уже опыт?
Спасибо, Пол