From Evernote:

加強安全性

@Html.AntiForgeryToken()

防止跨網域攻擊，也就是CSRF攻擊。

CSRF也就是「跨站請求偽造」，因為在ASP.NET程序中，我們的用戶信息都是存在與cookies裏面的，此時在用戶自己來說，程序已經可以算是裸奔了。正因為如此，Web程 序接受的正常客戶端請求一般來自用戶的點擊鏈接和表單提交等行為。可是惡意攻擊者卻可以依靠腳本和瀏覽器的安全缺陷來劫持客戶端會話、偽造客戶端請求。攻擊者盜用了你的身份，以你的名義發送惡意請求，以你名義發送郵件，發消息，盜取你的賬號，甚至於購買商品，虛擬貨幣轉賬......造成的問題包括：個人隱私泄露以及財產安全。這就是CSRF攻擊。

http://msdn.microsoft.com/zh-tw/library/system.web.mvc.htmlhelper.antiforgerytoken(v=vs.108).aspx