通过machineKey配置解决asp.net验证视图状态MAC失败的问题

对于“验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载，请确保 配置指定了相同的validationKey 和验证算法。不能在群集中使用 AutoGenerate。”这个错误的解决办法，网络一般都是：

web.config里加EnableEventValidation="false" EnableViewStateMac="false" ViewStateEncryptionMode="Never" 这些属性的设置。

这个是只是从表面上解决问题，反而使得不安全了（取消了验证）。

对于machineKey，MSDN的解释是：

对密钥进行配置，以便将其用于对 Forms 身份验证 Cookie 数据和视图状态数据进行加密和解密，并将其用于对进程外会话状态标识进行验证，Details

也就是说Asp.Net的很多加密，都是依赖于machineKey的设置，例如Forms 身份验证 Cookie、ViewState的加密。默认情况下，Asp.Net的配置是自己动态生成，validationKey和decryptionKey的默认值是AutoGenerate。以上问题就是machineKey造成的，可以通过在web.Config中配置解决该问题。

参考的web.config 中matchineKey配置：

<machineKey  validationKey="C3DD5E21134BDCAF7D951A2ED8E45F7E7395A8CEBAA6A43A8D8528A85B9AB00D" 
     decryptionKey="ADCBCFC864936D0248917F2CF276E6F392F5A202F1DB53D9"  validation="MD5"  /> 

转载于:https://www.cnblogs.com/sanjia/archive/2011/02/21/machineKey.html