2. 질의 응답
  3. ASP.Net MVC의 AntiForgeryToken 메서드가로드 밸런서와 함께 작동합니까?

ASP.Net MVC의 AntiForgeryToken 메서드가로드 밸런서와 함께 작동합니까?

2010-08-05 21 views
14

ASP.Net MVC v2.0을 사용하여 데이터를 처리하는 양식을 제출할 때 Html.AntiForgeryToken() 메서드를 사용하기 시작했습니다. HTML 형식으로 숨겨진 값을 설정하고 세션 쿠키에 동일한 값을 설정하는 것을 볼 수 있습니다.ASP.Net MVC의 AntiForgeryToken 메서드가로드 밸런서와 함께 작동합니까?

질문은 로드 균형 조정 구성에서 다른 웹 서버가 HTML 양식에 동일한 토큰을 만들 것입니까? 쿠키와 숨겨진 양식 값이 일치하지 않으면 문제가 발생할 것으로 보입니다. 실제로 이것을 LB 구성에서 테스트하기 전에 이미 경험이있는 사람이 있는지 확인하고 싶었습니다.

감사합니다, 폴

출처

2010-08-05 Paul Fryer

답변

18

는 팜의 공유 같은 <machineKey>에서 모든 기계는 모든 작동합니다. 이 설정 방법은 lots of resources입니다. a tutorial on MSDN도 있습니다.

실제로 ~/Web.config에 응용 프로그램마다 설정되므로 <machineKey>이라는 이름은 약간 오도 된 것입니다. 따라서 앱의 Web.config에 <machineKey>을 명시 적으로 설정 한 다음 팜 전체에 배포하십시오.

출처

2010-08-06 06:07:22 Levi

+0

좋아요, 나는 machineKey가 사용되었다고 가정 했어야합니다. 답변 해주셔서 감사합니다. –

+1

그리고 설정 파일에 대한 machinekey 줄을 만드는 게으른 경우 : http://aspnetresources.com/tools/machineKey – nashwan

+1

nashwan, 스스로 생성하지 않은 machineKey를 사용하는 것은 위험합니다. 그것은 결국 귀하의 사이트의 보안을 손상시킬 수 있습니다. – Levi

관련 문제

 관련 문제