页面持续 20+ 时视图状态 MAC 验证失败分钟

Question

如果您在我们服务器上托管的网站之一上打开网页，等待 20 分钟，然后提交表单，则会出现视图状态 MAC 验证失败。 错误。

造成这种情况的可能原因有哪些？

Answer 1

发生这种情况的原因有多种：

自动生成的计算机密钥：

如果您的应用程序池的默认空闲超时为 20 分钟，并且您使用自动生成的验证和解密密钥，则每次池启动它将生成一组新的密钥。这会使浏览器的加密视图状态无效。您还会发现持久票证的表单身份验证票证也将变得无效。

为了克服这个问题，请将这些键设置为固定值：

`c:\%systemroot%\microsoft.net\framework\v2.0.50727\CONFIG\machine.config`

您需要将 配置元素添加到 部分。这里有一篇很好的文章解释了如何做到这一点：

如何：在 ASP.NET 2.0 中配置 MachineKey

向下滚动到“部分”关于“网络场部署注意事项”和生成加密随机密钥。

如果您正在运行负载平衡的网络场，您还需要将每个服务器的计算机密钥设置为完全相同的值。

表单 action 值不正确 (3.5SP1)：

还有一种情况（3.5SP1 后），如果您设置 ASP 的 action 属性。 NET 表单发送回的页面以外的其他内容，并且您没有使用跨页面回发，那么您将收到此错误。但你马上就会看到这个：

安装 .NET 3.5 SP1 后视图状态 MAC 验证失败

计时/长时间运行页面：

对于需要很长时间呈现的页面，还有一种边缘情况，即页面部分呈现并发生回发:

验证视图状态 MAC 失败错误

根本原因出现此异常是因为控件使用 DataKeyNames
要求 Viewstate 被加密。
当 Viewstate 被加密时（默认
模式，Auto，是如果控制则加密
要求，否则不），页
添加
收盘前的字段
标签。但是这个隐藏字段
可能尚未呈现给
具有长时间运行页面的浏览器，以及
如果你在它之前进行回发，
浏览器发起回发，无需
此字段（在表单后收集中）。
最终结果是，如果该字段是
回发时省略，页面没有
知道 Viewstate 是加密的并且
导致上述异常。
IE 页面预计已完全加载
在进行回发之前。

Answer 2

我们花了一段时间才找到这个问题的答案，因为我被告知我正在比较的另一台 IIS7 服务器是由同一个人以相同的方式设置的。

事实证明，收到此错误的网站的服务器是使用 Plesk 设置的，而其他服务器则没有。

看来 Plesk 将应用程序池的空闲超时设置为 5 分钟，这就是导致此错误的原因。

要更改此设置，请执行以下操作：

1. 打开 IIS
2. 单击应用程序池节点
3. 找到 Web 应用程序的应用程序池
4. 右键单击​​并选择高级设置
5. 将空闲超时（分钟）属性设置为 0 或将其增加到 30 分钟以上

Answer 3

对我来说，这解决了问题：

我在应用程序池中设置了 LoadUserProfile = True 以使 HKCU 注册表配置单元可供应用程序使用。

注意：这与 IIS 7.0+ 兼容

Answer 4

我遇到了这个问题，场景是托管一个非常基本的 ASP.Net 应用程序的单个 Web 服务器。经过一番努力后，我找到了这篇文章，这帮助我理解问题是工作进程被回收。

我发现这非常严酷，因为这是应用程序可能面临的场景，而这样的核心错误会阻止您正确处理它。据我所知，这是因为处理此密钥的默认配置将使用 machine.config ，该配置声明密钥是根据应用程序自动生成和隔离的。我认为在这种情况下 ASP.Net 是一个临时密钥并将其存储在工作进程级别，当该工作进程消失时，问题就会出现并且无法处理。

配置机器密钥的替代方案可以解决问题，显然最好将其设置在 web.config 文件上，而不是整个 machine.config 上，以使其保持在最低粒度等级。

另一种选择是禁用视图状态 MAC 检查，同样通过 web.config。这取决于应用程序的安全级别以及视图状态被篡改的风险。

最好的选择是避免在 MVC 应用程序中使用视图状态。

Answer 5

视图状态 MAC 验证失败。如果此应用程序由 Web Farm 或集群托管，请确保配置指定相同的validationKey 和验证算法。 AutoGenerate 不能在集群中使用
我发现，有一个
标记在我的母版页的标题部分，我在最后一条领带和发布之前添加了该标记。此标记指定页面上所有链接的默认 URL 和默认目标。这是这次故障的主要原因。