Ich habe erfahren: Im Hintergrund verwendet das MVC AntiForgeryToken-Attribut den Computerschlüssel für die Verschlüsselung. Wenn Sie in der web.config keinen Computerschlüssel angeben, wird dieser von ASP.NET automatisch für Sie generiert.

Wenn die ASP.NET-Anwendung neu gestartet wird (z. B. ein iisreset durchführen), wird das AntiForgeryToken im Browser-Cookie weiterhin mit einem alten Computerschlüssel verschlüsselt, weshalb es mit dem oben genannten Fehler abstürzt.

Meine Sorge ist

bevor ich den maschinenschlüssel in web.config schreibe, möchte ich wissen, wo ich nach dem maschinenschlüssel suchen soll, um ihn in web.config zu kopieren und einzufügen. Wenn wir in einem lokalen PC testen, können wir den Maschinenschlüssel in web.config kopieren und einfügen. Wenn wir unsere Site jedoch in godady oder ORCSWEB in einer gemeinsam genutzten Umgebung hosten, geben diese Unternehmen möglicherweise nicht den Maschinenschlüssel des PCs an, auf dem sich unsere Site befinden wird gehostet. Ich muss also wissen, wie ich mit dieser Situation umgehen soll. Vielen Dank

BEARBEITEN

<configuration>
    <system.web>
        <machineKey  
            validationKey="21F090935F6E49C2C797F69BBAAD8402ABD2EE0B667A8B44EA7DD4374267A75D7AD972A119482D15A4127461DB1DC347C1A63AE5F1CCFAACFF1B72A7F0A281B"           
            decryptionKey="ABAA84D7EC4BB56D75D217CECFFB9628809BDB8BF91CFCD64568A145BE59719F"
            validation="SHA1"
            decryption="AES"
        />

wie kann ich validationKey & decryptionKey separat erhalten oder generieren? irgendeine Idee?