ASP.Net MVC 的 AntiForgeryToken 方法可以与负载均衡器配合使用吗？

Question

使用 ASP.Net MVC v2.0，我开始研究在提交处理数据的表单时使用 Html.AntiForgeryToken() 方法。我可以看到它在 HTML 表单中设置了一个隐藏值，并且在会话 cookie 中设置了相同的值。

问题是负载平衡配置中的不同Web服务器会在HTML表单中创建相同的令牌吗？如果它们不这样做，那么cookie和隐藏表单值将不匹配，我们就会有一个问题。在我开始在 LB 配置中实际测试这一点之前，想检查一下是否有人已经有这方面的经验？

谢谢，保罗

Answer 1

如果场中的所有计算机共享相同的 ，则一切都会正常。有大量资源介绍如何来设置这个。还有MSDN 上的教程。

请注意，名称 有点误导，因为这实际上是在 ~/Web.config 中为每个应用程序设置的。因此，在应用程序的 Web.config 中显式设置 ，然后在整个服务器场中进行部署。