Das Anti-Forgery Token wir durch ASP.NET MVC generiert. Es verhindert die nicht erlaubte Übermittlung von anderen Seiten, auch Cross-Site Request Forgery bekannt. Das Cookie enthält keine Informationen über den Benutzer und wird beim schließen des Browsers gelöscht.
