验证视图状态 MAC 失败,解决方法

时间:2022-07-08 04:40:59

错误信息

今天调试一个带cookie表单提交的页面时,浏览器中报错提示:验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 <machineKey> 配置指定了相同的 validationKey 和验证算法。不能在群集中使用 AutoGenerate。

说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。 异常详细信息: System.Web.HttpException: 验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 <machineKey> 配置指定了相同的 validationKey 和验证算法。不能在群集中使用 AutoGenerate。

出现此问题的可能原因

使用了群集,就是多台Web服务器提供同一个服务。由于页面可能在一台机器进行初始请求,而PostBack发给另外一台机器,它们的machineKey不同,就出错了。这可以通过手动设置所有服务器的machine key为同一个key解决。每台机器都有一个随机生成的machine key,ViewState用它来加密和验证。如果PostBack时发现ViewState不是用这台机器的machine key加密的就会出错。

ASP.Net的 runat='server' 会对ViewStat进行MAC的加密

解决方案

在网上查了很多资料,以下是查询到的解决方案:

方法一、去掉 runat="server"。

感觉此方法是最无效的方法,因为asp.net控件都是服务器控件,所以都得需要放置在带有runat="server"的表单中,此方案实验未成功解决问题。

方法二、添加enableEventValidation="false" enableViewStateMac="false" 或在webconfig中添加<pages enableEventValidation="false" enableViewStateMac="false" />

<system.web>
<pages enableEventValidation="false" viewStateEncryptionMode ="Never" />
</system.web

enableViewState 可选的 Boolean 属性, 默认值为 True。
指定视图状态是否启用并在多个页请求之间保持。

enableViewStateMac 可选的 Boolean 属性, 默认值为 True。指定从客户端回发页时,ASP.NET 是否应该对页的视图状态运行消息身份验证代码 (MAC)。如果为 True,将检      查加密的视图状态,以验证视图状态是否已在客户端被篡改。

viewStateEncryptionMode 可选的 ViewStateEncryptionMode 属性, 默认值为 Auto。此属性是.NETFramework 2.0 中的新属性。
     Always 视图状态始终加密。
     Never 视图状态从不加密,即使控件请求加密时也是如此。
     Auto 视图状态根据控件的请求而加密。

此方法的目的是在接收页面上不添加ViewState,即不对页的视图状态进行身份代码验证(mac),所以此方法也是非安全方法。

方法三、在webconfig中添加:<machineKey validation="3DES"validationKey="319B474B1D2B7A87C996B280450BB36506A95AEDF9B51211" decryption="3DES" decryptionKey="280450BB36319B474C996B506A95AEDF9B51211B1D2B7A87" />

<system.web>
<machineKey validation="3DES" validationKey="319B474B1D2B7A87C996B280450BB36506A95AEDF9B51211"
decryptionKey="280450BB36319B474C996B506A95AEDF9B51211B1D2B7A87" decryption="3DES"/>
</system.web >

此方法是手动指定验证加密信息,所以此方法为安全方法。建议使用此方法。

总结

还有许多方法诸如设置<%@ Page debug="ture" %>等解决方案都没有效果。不过各种解决方法针对不同问题,所以遇到问题还是可以考虑试试。对于这个问题方案二跟方案三是解决此问题的有效方法,不过由于方案二的解决方法有点不安全所以还是建议使用方案三。