ValidateAntiForgeryToken
защищает ваших пользователей от вредоносных веб-приложений, которые отправляют запрос POST в ваше веб-приложение без ведома вашего пользователя, известного как CSRF .Тем не менее запрос будет выполнен успешно, поскольку он поступает от вашего пользователя, у которого на самом деле есть разрешение на это.Это не зависит от фактического механизма аутентификации, и на самом деле это более высокий риск для автоматического однократного включения, чем у вас с аутентификацией Windows.
Если ваше внутреннее веб-приложение стоит усилий, целевая атака может обманутьваши пользователи посещают веб-сайт злоумышленника, который, в свою очередь, отправляет запрос POST в ваше веб-приложение.
Я считаю, что вы должны использовать ValidateAntiForgeryToken даже в этой ситуации в качестве меры глубокой защиты.