0

具体来说,如下所示:

  <nwebsec>
    <sessionSecurity xmlns="http://nwebsec.com/SessionSecurityConfig.xsd"
                     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
                     xsi:noNamespaceSchemaLocation="NWebsecConfig/SessionSecurityConfig.xsd">
      <sessionIDAuthentication enabled="true"
                               useMachineKey="false"
 ----------------------->      authenticationKey="64char hex string here"/>
    </sessionSecurity>
  </nwebsec>

我的问题是:

  • 我应该在站点的不同部署之间更改此值吗?
  • 这应该是秘密吗?(我假设是这样,但没有指出)。
4

1 回答 1

1

是使用 ,的authenticationKey替代方法machineKey,应进行类似处理。即您应该为不同的环境使用不同的密钥,并且您还应该对密钥保密。

如果您已经machineKey为您的应用程序配置了 ,建议只使用它。添加 是为了支持无法从配置中读取的authenticationKey场景。machineKey

于 2015-12-21T19:08:01.533 回答