• 验证视图状态MAC失败问题正确的解决办法


    今天做了个首页登陆的页面,是用Request.Form接收参数的
    然后又做了个测试页面test.aspx,代码如下:
    <body>
        <form id="form1" runat="server" method="post" action="Default.aspx">
        <div>
            <input type="text" runat="server" id="Solution" value="(Local)" />
            <input type="text" runat="server" id="UserName" value="ricky" />
            <input type="text" runat="server" id="Password" value="111" />
            <input type="submit" runat="server" />
        </div>
        </form>
    </body>
    但是测试的时候发现test页面始终post到他自己
    去掉runat标记则可以post到default.aspx,但去不到值
    后来在IE里面查看源代码,发现html是这个样子的<form id="form1" method="post" action="test.aspx">
    也就是说生成的html里始终是post到自己的
    知道问题就好办了
    修改代码:
    <form id="form1" runat="server" method="post" onsubmit="this.action='Default.aspx'">
    一切OK,post到default.aspx了
    然后又报错了
    验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 <machineKey> 配置指定了相同的 validationKey 和验证算法。不能在群集中使用 AutoGenerate
    去网上搜了搜,说问题的原因是asp.net的runat='server' 会对ViewStat进行MAC的加密,解决办法基本上就2个:
    1:修改当前页面的@page属性,添加enableEventValidation="false" viewStateEncryptionMode="Never"
    或者在web.config里添加<pages enableEventValidation="false" viewStateEncryptionMode="Never" />
    2:在web.config里指定validationKey和验证算法
    <machineKey validation="3DESvalidationKey="319B474B1D2B7A87C996B280450BB36506A95AEDF9B51211decryption="3DES" decryptionKey="280450BB36319B474C996B506A95AEDF9B51211B1D2B7A87" />
    可是实际试下来发现没用,问题依旧
    查了查资料发现加上实际测试,终于发现了真正的解决办法
    修改当前页面的@page属性,添加enableEventValidation="false" enableViewStateMac="false"
    或者在web.config里添加<pages enableEventValidation="false" enableViewStateMac="false" />

    原文地址:http://www.cnblogs.com/sephil/archive/2007/10/19/asp_net_post.html

    (PS: 我发现如果是写在页面标记里,当前页和POST的目的页都需要写)

    如果你的Asp.Net程序执行时碰到这种错误:“验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 <machineKey> 配置指定了相同的 validationKey 和验证算法。不能在群集中使用 AutoGenerate”那么说明你没有让你的应用程序使用统一的machineKey,那么machineKey的作用是什么呢?按照MSDN的标准说法:“对密钥进行配置,以便将其用于对 Forms 身份验证 Cookie 数据和视图状态数据进行加密和解密,并将其用于对进程外会话状态标识进行验证。”也就是说Asp.Net的很多加密,都是依赖于machineKey里面的值,例如Forms 身份验证 Cookie、ViewState的加密。默认情况下,Asp.Net的配置是自己动态生成,如果单台服务器当然没问题,但是如果多台服务器负载均衡,machineKey还采用动态生成的方式,每台服务器上的machinekey值不一致,就导致加密出来的结果也不一致,不能共享验证和ViewState,所以对于多台服务器负载均衡的情况,一定要在每台站点配置相同的machineKey。

    machineKey生成的算法:

    validationKey = CreateKey(20);

    decryptionKey = CreateKey(24);

         protected string CreateKey(int len)

         {

                byte[] bytes = new byte[len];

                new RNGCryptoServiceProvider().GetBytes(bytes);

                  StringBuilder sb = new StringBuilder();

                  for(int i = 0; i < bytes.Length; i++)

                  {   

                       sb.Append(string.Format("{0:X2}",bytes[i]));

                  }

                  return sb.ToString();

         }

    附参考的matchineKey配置:

    <?xml version="1.0"?>

    <configuration>

      <system.web>

        <machineKey validationKey="3FF1E929BC0534950B0920A7B59FA698BD02DFE8" decryptionKey="280450BB36319B474C996B506A95AEDF9B51211B1D2B7A77" decryption="3DES" validation="SHA1"/>

         </system.web>

    </configuration>

  • 相关阅读:
    Hadoop集群安装
    Oracle ORA01555(快照过旧)
    selenium+java+testng+ant环境搭建
    selenium ssl
    watir识别IE版本号
    ruby and watir中timeout类的用法
    使用TestNGxslt
    ruby system用法
    IE6下调用inetcpl.cpl清除COOKIE的方法
    Shell实例:字符串操作 逻辑判断
  • 原文地址:https://www.cnblogs.com/easypass/p/1619127.html
Copyright © 2020-2023  润新知