Используя ASP.Net MVC v2.0, я начинаю исследовать использование Html.AntiForgeryToken()
метод при представлении форм, которые обрабатывают данные. Я вижу, что это устанавливает скрытое значение в форме HTML, и это устанавливает то же значение в сеансовых куки.
Вопросом является желание, которое сбалансировали различные веб-серверы в загрузке, конфигурация создают тот же маркер в HTML-формах? Кажется, не делают ли они затем, cookie и скрытое значение формы не соответствовали бы, и у нас была бы проблема. Прежде чем я войду в фактическое тестирование этого в конфигурации LB, хотел проверить, есть ли у кого-либо уже опыт с этим?
Спасибо, Paul
Если все машины в ферме используют один и тот же
, все будет работать. Есть много ресурсов о том, как это установить. Также есть учебник на MSDN .
Обратите внимание, что имя
немного вводит в заблуждение, поскольку оно фактически устанавливается для каждого приложения в ~ / Web.config
. Поэтому установите
явно в файле Web.config вашего приложения, а затем разверните его по всей ферме.