Используя ASP.Net MVC v2.0, я начинаю исследовать использование метода Html.AntiForgeryToken() при отправке форм, обрабатывающих данные. Я вижу, что он устанавливает скрытое значение в форме HTML и устанавливает одно и то же значение в cookie сеанса.
Вопрос: будут ли разные веб-серверы в конфигурации с балансировкой нагрузки создавать один и тот же токен в HTML-формах? Кажется, что если они этого не сделают, значение cookie и скрытой формы не будет соответствовать и у нас была бы проблема. Прежде чем я начну проверять это в конфигурации LB, хотел бы проверить, есть ли у кого-нибудь уже опыт?
Спасибо, Пол
Если все машины в ферме имеют один и тот же <machineKey>, все будет работать. множество ресурсов о том, как установить это. Там также учебник по MSDN.
Обратите внимание, что имя <machineKey> немного вводит в заблуждение, так как оно действительно установлено для каждого приложения в ~/Web.config. Поэтому установите <machineKey> явно в своем приложении Web.config, а затем разверните по всей ферме.