ASP.NET Post頁面及驗證檢視狀態MAC失敗問題正確的解決辦法

修改當前頁面的@page屬性，添加enableEventValidation="false" enableViewStateMac="false"
或者在web.config裡添加<pages enableEventValidation="false" enableViewStateMac="false" />

如 果你的Asp.Net程式執行時碰到這種錯誤：“驗證檢視狀態 MAC 失敗。如果此應用程式由網路場或群集承載，請確 保 <machineKey> 配置指定了相同的 validationKey 和驗證演算法。不能在群集中使用 AutoGenerate。 ”那麼說明你沒有讓你的應用程式使用統一的machineKey，那麼machineKey的作用是什麼呢？按照MSDN的標準說法：“對密鑰進行配置， 以便將其用於對 Forms 身分識別驗證 Cookie 資料和檢視狀態資料進行加密和解密，並將其用於對進程外工作階段狀態標識進行驗證。”也就是說 Asp.Net的很多加密，都是依賴於machineKey裡面的值，例如Forms 身分識別驗證 Cookie、ViewState的加密。預設情況 下，Asp.Net的配置是自己動態產生，如果單台伺服器當然沒問題，但是如果多台伺服器負載平衡，machineKey還採用動態產生的方式，每台服務 器上的machinekey值不一致，就導致加密出來的結果也不一致，不能共用驗證和ViewState，所以對於多台伺服器負載平衡的情況，一定要在每 台網站配置相同的machineKey。 

machineKey產生的演算法： 

validationKey = CreateKey(20); 

decryptionKey = CreateKey(24); 

     protected string CreateKey(int len) 

     { 

            byte[] bytes = new byte[len]; 

            new RNGCryptoServiceProvider().GetBytes(bytes); 

              StringBuilder sb = new StringBuilder(); 

              for(int i = 0; i < bytes.Length; i++) 

              {    

                   sb.Append(string.Format("{0:X2}",bytes[i])); 

              } 

              return sb.ToString(); 

     } 

附參考的matchineKey配置： 

<?xml version="1.0"?> 

<configuration> 

<system.web> 

    <machineKey validationKey="3FF1E929BC0534950B0920A7B59FA698BD02DFE8" decryptionKey="280450BB36319B474C996B506A95AEDF9B51211B1D2B7A77" decryption="3DES" validation="SHA1"/> 

     </system.web> 

</configuration>