Utilizando ASP.Net MVC v2.0, estoy comenzando a investigar el uso del método Html.AntiForgeryToken()
al enviar formularios que procesan datos. Puedo ver que establece un valor oculto en el formato HTML y establece el mismo valor en una cookie de sesión.¿El método AntiForgeryToken de ASP.Net MVC funciona con Load Balancers?
La pregunta es ¿diferentes servidores web en una configuración equilibrada de carga crearán el mismo token en los formularios HTML? Parece que si no lo hacen, la cookie y el valor oculto del formulario no coincidirían y tendríamos un problema. Antes de entrar en realidad probando esto en una configuración de LB, ¿quería comprobar si alguien ya tiene experiencia con esto?
Gracias, Paul
OK, debería haber asumido que se usó machineKey. Gracias por la respuesta. –
Y si eres perezoso para crear una línea de teclas de máquina para tu archivo de configuración: http://aspnetresources.com/tools/machineKey – nashwan
nashwan, es peligroso usar una máquinaKey que no has generado tú mismo. Podría terminar comprometiendo la seguridad de su sitio. – Levi