я узнал: под прикрытием атрибут MVC AntiForgeryToken использует машинный ключ для шифрования. Если вы не указываете машинный ключ в файле web.config, он автоматически создается для вас ASP.NET.

Если приложение ASP.NET будет перезапущено (например, выполнить iisreset), AntiForgeryToken в файле cookie браузера будет по-прежнему зашифрован со старым ключом компьютера, поэтому он завершается с ошибкой, описанной выше.

Мое беспокойство

прежде чем написать ключ машины в web.config, я хотел бы знать, где мне следует искать ключ машины для копирования и вставки в web.config. когда мы проводим тестирование на локальном ПК, мы можем скопировать и вставить машинный ключ в web.config, но когда мы будем размещать наш сайт в Godady или ORCSWEB в совместно используемой среде, эта компания может не предоставить машинный ключ ПК, на котором будет находиться наш сайт. организовано. поэтому мне нужно знать, как справиться с этой ситуацией. Спасибо

РЕДАКТИРОВАТЬ

<configuration>
    <system.web>
        <machineKey  
            validationKey="21F090935F6E49C2C797F69BBAAD8402ABD2EE0B667A8B44EA7DD4374267A75D7AD972A119482D15A4127461DB1DC347C1A63AE5F1CCFAACFF1B72A7F0A281B"           
            decryptionKey="ABAA84D7EC4BB56D75D217CECFFB9628809BDB8BF91CFCD64568A145BE59719F"
            validation="SHA1"
            decryption="AES"
        />

как получить или сгенерировать validationKey & decryptionKey отдельно? любая идея?