Olá Professor!
Tenho a seguinte curiosidade / dúvida com relação ao trecho abaixo:
"...O servidor envia um Token para a página que, por sua vez, ao completar a Action, envia de volta o mesmo Token. O servidor verifica se o Token recebido é o mesmo que ele anteriormente havia gerado. Já a página maliciosa não receberá esse Token, logo vai gerar uma Action que chegará ao servidor sem Token e não será processado. ..."
Pergunto: Na aula, foi alterado o token para efeito de teste em uma página "verdadeira", digamos que o "usuário" pegue o token de uma página verdadeira e coloque em uma página falsa, o servidor teria como detectar que aquele token, mesmo sendo verdadeiro não pertence àquela página que é falsa ?