Na pagina 109 do livro o ActionList Create bem como o Edit não possuem o Atributo [ValidateAntiForgeryToken] em Http Post, qual seria a implicação da ausência deste atributo ?
Fala Andre essa validação impede que o seu controller seja acessado de outra origem que não seja a sua propria aplicação, como são protocolos http sua aplicação pode sofrer ataques http.
Esta validação gera um token no cliente e toda vez que tentar acessar o controller ele verifica esse token antes de acessar seu código