在負載平衡環境中進行表單驗證

Question

我目前正在將表單驗證集成到mvc4應用程序中。用戶通過身份驗證後，會將加密的cookie寫入其PC中。

我的應用程序將安裝在負載平衡的環境中，用戶可以在任何平衡的Web服務器上進行打擊。

問題我已經圍繞cookies加密，如果cookie在服務器A上加密，並且用戶下一個請求是服務器B，並且需要解密cookie才能繼續進行，那麼會出現任何問題嗎？任何有關在一臺服務器上加密並在另一臺上解密的問題？

Answer 1

您需要確保所有服務器上的機器密鑰都相同。按照this link的IIS7。

Answer 2

完全沒問題。如果您擁有像server1.mysite.com這樣的結構，請確保這些Cookie適用於整個域（mysite.com）以防止出現問題。之後，當然，請記住，每個服務器都可以使用密鑰，因此您應該沒有問題。