Получить список файлов из TFS

Я пытаюсь понять, как получить список файлов из определенной папки (" которые изменяют защищенные данные и т. д.

Некоторые другие формы, такие как логин / регистрация, теперь также используют AntiForgeryToken, но я начинаю сомневаться в их необходимости в первую очередь по нескольким причинам ...

1. Форма входа требует, чтобы автор знал правильные учетные данные. Я действительно не могу придумать, как здесь может быть полезна атака csrf. Особенно, если я проверю, что запрос пришел с одного и того же хоста (проверяя заголовок реферера)
2. Токен AntiForgeryToken генерирует разные значения каждый раз, когда страница загружается .. Если у меня открыты две вкладки со страницей входа, а затем попытаюсь опубликуйте их, первая успешно загрузится. Во втором случае возникнет ошибка AntiForgeryTokenException (сначала загрузите обе страницы, а затем попробуйте опубликовать их). С более безопасными страницами - это очевидное зло, со страницами входа - кажется излишним и просто напрашивается на проблемы: S

Возможно, есть и другие причины, по которым можно использовать / не использовать токен в своих формах .. Правильно ли я предполагаю, что использование токена в каждом сообщении форма плохая / излишняя, и если да, то какие формы выиграют от этого, а какие точно НЕ выиграют?