ASP.NET 잘못된 포스트 백 호기심

Question

로드 밸런서에서 "고정"세션을 사용하는 두 대의 서버가있는 웹 서버가 있습니다. web.configs 일치의 시스템 키와 IIS의 사이트 번호는 동일합니다. 세션은 메모리에 저장됩니다. 일반적으로 우리는 아무런 문제가 없습니다. 그러나 두 서버를 교차하여 잘못된 다시 게시 예외를 트리거 할 수 있습니다. .NET의 machinekeys, 버전 및 IIS의 사이트 번호는 포스트 백에서 발생하지 않아야한다고 생각 했으므로 생각했습니다. 내가 뭔가 빠진거야?

Answer 1

아마도 이벤트 유효성 검사가 원인일까요? 기본 동작 (그리고 아마 보안상의 이유로이 좋은 행동의) 서버가 다시 게시의 이벤트의 원본 HTML 렌더링 확인한다는 것입니다 : DR;

http://blogs.msdn.com/b/amitsh/archive/2007/07/31/why-i-get-invalid-postback-or-callback-argument-errors.aspx

TL : 여기를 설명하는 MSDN 게시물입니다 . 따라서 server A에 페이지를로드하면 포스트 백 이벤트 인 foo 페이지가 렌더링 된 것을 기억합니다. server B이 해당 포스트 백을 가져 오는 경우 xss 공격 또는 이와 유사한 것의 표시 일 수 있으므로 불만을 제기합니다.