如果用tag
比如
<form asp-action="Login" asp-controller="Account" method="post">
那么会自动的生成一个 antirequestkey
后台直接使用[ValidateAntiForgeryToken]