ASP.Net MVC'nin AntiForgeryToken Metodu Yük Dengeleyicileri ile çalışacak mı?

ASP.Net MVC v2.0'ı kullanarak, verileri işleyen formları gönderirken Html.AntiForgeryToken() yönteminin kullanımını araştırmaya başlıyorum. Görüyorum ki form HTML'de gizli bir değer belirliyor ve aynı değeri bir oturum çerezinde ayarlıyor.ASP.Net MVC'nin AntiForgeryToken Metodu Yük Dengeleyicileri ile çalışacak mı?

Soru Yüklü bir yapılandırmada farklı web sunucuları HTML formlarında aynı belirteci oluşturacak mı? Öyle görünüyor ki, o zaman çerez ve gizli form değeri eşleşmez ve bir sorunumuz olur. Bunu bir LB konfigürasyonunda test etmeden önce, bu konuda deneyim sahibi olan birinin olup olmadığını kontrol etmek istedim mi?

Teşekkürler, Paul

kaynak

2010-08-05 Paul Fryer

çiftlik payı aynı <machineKey> genelinde tüm makineler, her şey çalışacaktır edin. Bunu nasıl ayarlayacağınız konusunda lots of resources vardır. Ayrıca a tutorial on MSDN da var.

<machineKey> adının biraz yanıltıcı olduğunu unutmayın, çünkü bu aslında uygulama başına ~/Web.config olarak ayarlanmıştır. Bu nedenle, uygulamanızın Web.config dosyasında <machineKey>'u açıkça ayarlayın ve ardından çiftliğinize dağıtın.

kaynak

2010-08-06 06:07:22 Levi

Tamam, makinenin kullanıldığını varsaymalıydım. Cevap için teşekkürler. –

Eğer temponuz, config dosyanız için bir machinekey çizgisi oluşturuyorsa: http://aspnetresources.com/tools/machineKey – nashwan

nashwan, kendiniz üretmediğiniz bir machineKey kullanmak tehlikelidir. Sitenizin güvenliğini tehlikeye atabilir. – Levi

ASP.Net MVC'nin AntiForgeryToken Metodu Yük Dengeleyicileri ile çalışacak mı?

cevap

İlgili konular