ASP.Net MVC v2.0을 사용하여 데이터를 처리하는 양식을 제출할 때 Html.AntiForgeryToken()
메서드를 사용하기 시작했습니다. HTML 형식으로 숨겨진 값을 설정하고 세션 쿠키에 동일한 값을 설정하는 것을 볼 수 있습니다.ASP.Net MVC의 AntiForgeryToken 메서드가로드 밸런서와 함께 작동합니까?
질문은 로드 균형 조정 구성에서 다른 웹 서버가 HTML 양식에 동일한 토큰을 만들 것입니까? 쿠키와 숨겨진 양식 값이 일치하지 않으면 문제가 발생할 것으로 보입니다. 실제로 이것을 LB 구성에서 테스트하기 전에 이미 경험이있는 사람이 있는지 확인하고 싶었습니다.
감사합니다, 폴
좋아요, 나는 machineKey가 사용되었다고 가정 했어야합니다. 답변 해주셔서 감사합니다. –
그리고 설정 파일에 대한 machinekey 줄을 만드는 게으른 경우 : http://aspnetresources.com/tools/machineKey – nashwan
nashwan, 스스로 생성하지 않은 machineKey를 사용하는 것은 위험합니다. 그것은 결국 귀하의 사이트의 보안을 손상시킬 수 있습니다. – Levi