1. Inicio
  2. Pregunta y respuesta
  3. ¿El método AntiForgeryToken de ASP.Net MVC funciona con Load Balancers?

¿El método AntiForgeryToken de ASP.Net MVC funciona con Load Balancers?

2010-08-05 12 views
14

Utilizando ASP.Net MVC v2.0, estoy comenzando a investigar el uso del método Html.AntiForgeryToken() al enviar formularios que procesan datos. Puedo ver que establece un valor oculto en el formato HTML y establece el mismo valor en una cookie de sesión.¿El método AntiForgeryToken de ASP.Net MVC funciona con Load Balancers?

La pregunta es ¿diferentes servidores web en una configuración equilibrada de carga crearán el mismo token en los formularios HTML? Parece que si no lo hacen, la cookie y el valor oculto del formulario no coincidirían y tendríamos un problema. Antes de entrar en realidad probando esto en una configuración de LB, ¿quería comprobar si alguien ya tiene experiencia con esto?

Gracias, Paul

Fuente

2010-08-05 Paul Fryer

Respuesta

18

Si todos los equipos a través de la comunidad comparten la misma <machineKey>, todo saldrá bien. Hay lots of resources sobre cómo configurar esto. También hay a tutorial on MSDN.

Tenga en cuenta que el nombre <machineKey> es un poco engañoso, ya que esto se establece realmente por aplicación en ~/Web.config. Configure el <machineKey> de forma explícita en Web.config de su aplicación y luego impleméntelo en su granja de servidores.

Fuente

2010-08-06 06:07:22 Levi

+0

OK, debería haber asumido que se usó machineKey. Gracias por la respuesta. –

+1

Y si eres perezoso para crear una línea de teclas de máquina para tu archivo de configuración: http://aspnetresources.com/tools/machineKey – nashwan

+1

nashwan, es peligroso usar una máquinaKey que no has generado tú mismo. Podría terminar comprometiendo la seguridad de su sitio. – Levi

Cuestiones relacionadas

 Cuestiones relacionadas