Будет ли метод ASP.Net MVC AntiForgeryToken работать с балансировщиками нагрузки?

Question

Используя ASP.Net MVC v2.0, я начинаю исследовать использование метода Html.AntiForgeryToken() при отправке форм, обрабатывающих данные.Я вижу, что он устанавливает скрытое значение в форме HTML, и он устанавливает то же значение в куки-сессии.

Вопрос в том, будут ли разные веб-серверы в конфигурации с балансировкой нагрузки создавать одинаковые токены в формах HTML? Кажется, что если они этого не сделают, то cookie и значение скрытой формы несоответствовать, и у нас будет проблема.Прежде чем я приступлю к собственному тестированию этого в конфигурации LB, хотел проверить, есть ли у кого-нибудь опыт с этим?

Спасибо, Пол

Answer 1

Если все машины в ферме совместно используют один и тот же <machineKey>, все будет работать. Есть много ресурсов о том, как установить это. Также есть учебник по MSDN .

Обратите внимание, что имя <machineKey> немного вводит в заблуждение, поскольку оно фактически устанавливается для каждого приложения в ~/Web.config. Так что прямо укажите <machineKey> в файле Web.config вашего приложения, а затем разверните его на своей ферме.