我看到加密的方法,我看过很多这个工具:“ aspnet_regiis ”但我已经被要求搜索“< strong> machineKey “我能看到的是它是 web.config 的另一部分,但不知道它的功能或它本身是什么...... < / p>
所以......我问这个简单的问题: machineKey 有什么用?
问候。
答案 0 :(得分:1)
machineKey所做的一件事就是验证ViewState,以便攻击者无法操纵它。其他用途也类似。如果您在负载均衡器后面运行服务器,则需要在所有服务器上使machineKey相同,以便其他服务器接收的后续请求可以执行验证。