ASP.Net MVC v2.0'ı kullanarak, verileri işleyen formları gönderirken Html.AntiForgeryToken()
yönteminin kullanımını araştırmaya başlıyorum. Görüyorum ki form HTML'de gizli bir değer belirliyor ve aynı değeri bir oturum çerezinde ayarlıyor.ASP.Net MVC'nin AntiForgeryToken Metodu Yük Dengeleyicileri ile çalışacak mı?
Soru Yüklü bir yapılandırmada farklı web sunucuları HTML formlarında aynı belirteci oluşturacak mı? Öyle görünüyor ki, o zaman çerez ve gizli form değeri eşleşmez ve bir sorunumuz olur. Bunu bir LB konfigürasyonunda test etmeden önce, bu konuda deneyim sahibi olan birinin olup olmadığını kontrol etmek istedim mi?
Teşekkürler, Paul
Tamam, makinenin kullanıldığını varsaymalıydım. Cevap için teşekkürler. –
Eğer temponuz, config dosyanız için bir machinekey çizgisi oluşturuyorsa: http://aspnetresources.com/tools/machineKey – nashwan
nashwan, kendiniz üretmediğiniz bir machineKey kullanmak tehlikelidir. Sitenizin güvenliğini tehlikeye atabilir. – Levi