MVC AntiForgeryToken машинный ключ для шифрования
я узнал: под прикрытием атрибут MVC AntiForgeryToken использует машинный ключ для шифрования. Если вы не указываете машинный ключ в файле web.config, он автоматически создается для вас ASP.NET.
Если приложение ASP.NET будет перезапущено (например, выполнить iisreset), AntiForgeryToken в файле cookie браузера будет по-прежнему зашифрован со старым ключом компьютера, поэтому он завершается с ошибкой, описанной выше.
Мое беспокойствопрежде чем написать ключ машины в web.config, я хотел бы знать, где мне следует искать ключ машины для копирования и вставки в web.config. когда мы проводим тестирование на локальном ПК, мы можем скопировать и вставить машинный ключ в web.config, но когда мы будем размещать наш сайт в Godady или ORCSWEB в совместно используемой среде, эта компания может не предоставить машинный ключ ПК, на котором будет находиться наш сайт. организовано. поэтому мне нужно знать, как справиться с этой ситуацией. Спасибо
РЕДАКТИРОВАТЬ<configuration>
<system.web>
<machineKey
validationKey="21F090935F6E49C2C797F69BBAAD8402ABD2EE0B667A8B44EA7DD4374267A75D7AD972A119482D15A4127461DB1DC347C1A63AE5F1CCFAACFF1B72A7F0A281B"
decryptionKey="ABAA84D7EC4BB56D75D217CECFFB9628809BDB8BF91CFCD64568A145BE59719F"
validation="SHA1"
decryption="AES"
/>
как получить или сгенерировать validationKey & decryptionKey отдельно? любая идея?