Google 프로덕션 환경에는 세 개의로드 균형 조정 서버가 있습니다. 각 서버에는 IIS에 9 개의 사이트가 있습니다. 각 사이트에는 1 ~ 15 개의 서로 다른 앱이 있습니다.서버 대 사이트 수준 vs. 앱 수준의 validationKey 설정
세 서버 모두에서 적절한 암호화/암호 해독을 유지하려면 해당 앱에 대해 동일한 validationKey 및 decryptionKey를 사용해야합니다. Web.config의 에서 사이트 수준 - - machine.config에 의 서버 레벨 - 의 web.config에서 응용 프로그램 수준
각 수준에서 설정하지만 장단점이 분명히있다 :이 세 가지 수준에서 설정할 수 있습니다 누군가가 서버 대 사이트 대 앱에서 특정 이유를 제공 할 수 있는지 궁금합니다. machineKey Web Farm Deployment Considerations 섹션에서
는 추천 광고 당신이 배치, 에 동일한 서버를 다른 응용 프로그램에서 응용 프로그램을 분리하려면이 각 각 응용 프로그램의 Web.config 파일에서 서버.
validationKey는 3 개의 서버에서 100 개의 서로 다른 응용 프로그램에 대해 서로 다른 키를 사용하는 것을 정당화하기에 충분한 위협 벡터입니까? 내가 알지. 얼마나 위험을 감수하고 싶습니까? 어떤 업계에 속해 있습니까? 누군가 내 데이터로 무엇을하기를 원합니까?
당연히 나는 새로운 사이트 나 앱을 추가 할 때 게시판 전반에 걸쳐 우리의 기반을 다룰 수 있도록하기 위해 결국 3 가지 레벨로 모두 넣을 것이라고 생각합니다. 그러나 나는 회귀 테스트 노력을 정말로 기대하지 않고있다.
덕분에, 매트