Перед тем, как развернуть какой-то код, который работает для тестирования, есть ли проблемы с использованием AntiForgeryToken при развертывании в Azure WebRole. Поскольку он генерирует некоторые html и cookie, я беспокоюсь о следующем ...Использование страниц AntiForgeryToken и кеширования
Страницы кэшируются кэшем MVC. Будет ли cookie анти-поддельного токена повторно выдаваться при последующих запросах на страницу?
Эта страница работает в Azure Webrole на нескольких экземплярах. Есть ли проблема, если принимающий сервер не тот, который сгенерировал страницу?
Формы получены из куска html, сохраненного в базе данных. Поэтому мы предлагаем эффективно заменить строку, чтобы найти простой токен и обменять в токере AntiForgery. (код ниже) Это, похоже, работает, но беспокоит меня.
var xtoken = "<!--AntiForgeryToken-->";
if (content.Contains(xtoken))
{
var token = HttpUtility.HtmlDecode(html.AntiForgeryToken().ToHtmlString());
content = content.Replace(xtoken, token);
}
return html.Raw(content)
Вызвать ли возникшие проблемы?
Я обновил вопрос, чтобы указать несколько экземпляров. – Andiih