asp.net-mvc – ASP.Net MVC的AntiForgeryToken方法是否与负载平衡器一起使用?

前端之家收集整理的这篇文章主要介绍了asp.net-mvc – ASP.Net MVC的AntiForgeryToken方法是否与负载平衡器一起使用?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
使用ASP.Net MVC v2.0,在提交处理数据的表单时,我开始研究使用 Html.AntiForgeryToken()方法.我可以看到它以HTML格式设置一个隐藏值,并在会话cookie中设置相同的值.

问题是,负载平衡配置中不同的Web服务器会在HTML表单中创建相同的标记吗?似乎如果他们不然,那么cookie和隐藏的表单值将不匹配,我们会有一个问题.在我进入LB配置实际测试之前,想检查一下有没有人有这方面的经验?

谢谢保罗

解决方法

如果整个服务器上的所有机器共享相同的< machineKey>,一切都将工作.有 lots of resources如何设置这个.还有 a tutorial on MSDN.

请注意,名称< machineKey>是有点误导,因为这实际上是在〜/ Web.config中设置每个应用程序.所以设置< machineKey>明确地在您的应用程序的Web.config中,然后在整个场中部署.

猜你在找的asp.Net相关文章