19

使用ASP.Net MVC v2.0,我开始研究Html.AntiForgeryToken()提交处理数据的表单时该方法的使用。我可以看到它在 HTML 表单中设置了一个隐藏值,并在会话 cookie 中设置了相同的值。

问题是负载平衡配置中的不同 Web 服务器会在 HTML 表单中创建相同的令牌吗?似乎如果他们不这样做,那么 cookie 和隐藏表单值将不匹配,我们就会遇到问题。在我开始在 LB 配置中实际测试它之前,想检查是否有人已经有这方面的经验?

谢谢,保罗

4

1 回答 1

23

如果整个农场的所有机器共享相同的<machineKey>,一切都会正常工作。有很多关于如何设置的资源。MSDN上也有教程

请注意,名称<machineKey>有点误导,因为这实际上是在~/Web.config. 因此,<machineKey>在您的应用程序的 Web.config 中明确设置,然后在您的场中部署。

于 2010-08-06T06:07:22.710 回答