使用ASP.Net MVC v2.0,在提交处理数据的表单时,我开始研究使用
Html.AntiForgeryToken()方法.我可以看到它以HTML格式设置一个隐藏值,并在会话cookie中设置相同的值.
问题是,负载平衡配置中不同的Web服务器会在HTML表单中创建相同的标记吗?似乎如果他们不然,那么cookie和隐藏的表单值将不匹配,我们会有一个问题.在我进入LB配置实际测试之前,想检查一下有没有人有这方面的经验?
谢谢保罗
解决方法
如果整个服务器上的所有机器共享相同的< machineKey>,一切都将工作.有
lots of resources如何设置这个.还有
a tutorial on MSDN.
请注意,名称< machineKey>是有点误导,因为这实际上是在〜/ Web.config中设置每个应用程序.所以设置< machineKey>明确地在您的应用程序的Web.config中,然后在整个场中部署.
