那些遇到过的问题

ASP.Net MVC的AntiForgeryToken方法是否可以与负载均衡器配合使用?

Pau*_*yer 17 security cookies asp.net-mvc load-balancing antiforgerytoken

使用ASP.Net MVC v2.0,我开始研究Html.AntiForgeryToken()在提交处理数据的表单时使用该方法.我可以看到它在HTML表单中设置了一个隐藏值,它在会话cookie中设置了相同的值.

问题是负载均衡配置中的不同Web服务器会在HTML表单中创建相同的令牌吗?看来如果他们没有,那么cookie和隐藏的表单值将不匹配,我们就会遇到问题.在我开始在LB配置中进行实际测试之前,想要检查是否有人已经有过这方面的经验?

谢谢,保罗

Lev*_*evi 20

如果整个服务器场中的所有计算机共享相同的内容<machineKey>,一切都会正 有很多关于如何设置它的资源.MSDN上还有一个教程.

请注意,该名称<machineKey>有点误导,因为这实际上是按应用程序设置的~/Web.config.因此,<machineKey>在应用程序的Web.config中明确设置,然后在整个服务器场中进行部署.

归档时间:

查看次数:

6533 次

最近记录:

9 年,10 月 前
相关归档
Visual Studio在安装ASP.NET MVC 4 Beta后显示"正在更新源代码管理状态" 13
防止后退按钮 10
asp.net mvc 2控制器是如何实例化的? 9
ASP.NET MVC中<%#和<%=有什么区别? 8
服务和存储库层的职责 7
Mvc模型id 0在帖子上 7
使用appspot.com作为部分域cookie 6
负载均衡器是否需要负载均衡器? 6
如何阅读本地cookie 5
使用已使用filter_input()过滤的htmlspecialchars()从数据库输出数据 2
难疑归档
如何在Git中检索当前提交的哈希值? 1788
将(移动)子目录分离到单独的Git存储库中 1712
<button>与<input type ="button"/>.哪个用? 1588
如何递归计算目录中的所有代码行? 1536
用64位替换32位循环计数器会引入疯狂的性能偏差 1370
如何配置git在本地忽略某些文件? 1237
如何从JavaScript对象中删除密钥? 1171
SQL仅选择列上具有最大值的行 1142
如何在JavaScript中创建二维数组? 1081
如何进行HTTP POST Web请求 1033