ä»ä¹æ¯ MAC éªè¯éè¯¯ï¼

å¦ä½é¿åç½ç»åºä¸ç MAC éªè¯éè¯¯ï¼

ç¡®ä¿ validationKey å decryptionKey åºä¸æææå¡å¨çè®¾ç½®é½æ¯ä¸è´çã

éå ViewState æ¹æ³å¦ä½å¸®å©è§£å³æ¤é®é¢ï¼

æå¯ä»¥ä½¿ç¨åªäºå·¥å·æ¥è°è¯ ViewState é®é¢ï¼

æå³å¨ ASP.NET ä¸å¤ç ViewState MAC éªè¯éè¯¯åéç½®çä¿¡æ¯æºèª Microsoft çå®æ¹ ASP.NET ææ¡£ãæå³å¨ Web.config ä¸éç½®æºå¨å¯é¥çè¯¦ç»ä¿¡æ¯ï¼è¯·åéæ¤å¤ï¼ ASP.NET æºå¨å¯é¥éç½®ã

DevExpress çæ¯æææ¡£å¼ç¨äº DevExpress ç»ä»¶æéæé¤æååå¶å¯¹ ViewState ç®¡ççå½±åãæ¨å¯ä»¥å¨æ¤å¤è®¿é®æ´å¤ä¿¡æ¯ï¼ DevExpress æ¯æä¸å¿ã

修复从 IIS Express 更改为本地 IIS 时 ASP.NET VB

Daniel Marino

2024年11月4日星期一下午9:57:12

了解 ASP.NET 托管中的 MAC 验证问题

使用 VB.NET 开发 ASP.NET 应用程序时，托管在不同的 Web 服务器上有时会导致意外错误。开发人员面临的一个常见问题是“视图状态 MAC 验证失败”错误，该错误通常在从 IIS Express 过渡到本地 IIS 服务器环境时发生。

此错误通常与两台服务器之间的配置差异有关，尤其是在处理机器密钥、视图状态或应用程序加密方法方面。尽管该项目可能在 IIS Express 中完美运行，但在 IIS 上托管相同的代码可能会显示这些差异。

对于使用像 DevExpress 这样的复杂控件的应用程序，确保这些配置的一致性变得至关重要。 DevExpress 控件严重依赖 ViewState 管理，如果设置不当，它们更容易出现 MAC 验证问题。

在本文中，我们将探讨此 MAC 验证错误的根本原因，并提供有关如何在将应用程序从 Visual Studio 的 IIS Express 转换到本地 IIS 服务器设置时修复该错误的分步指南。

命令	使用示例
<machineKey>	Web.config 文件中的此命令用于定义数据验证和解密的加密密钥。通过设置特定值验证密钥和解密密钥，您可以确保网络场或本地 IIS 中服务器之间的一致性。
SavePageStateToPersistenceMedium()	此方法会覆盖保存页面状态的默认机制。它用于在默认 ViewState 机制之外加密并安全地保留页面状态，确保安全并避免 MAC 验证错误。
LoadPageStateFromPersistenceMedium()	此命令会覆盖页面状态的加载方式。它检索先前加密的状态，解密并恢复它，以确保在安全的环境中正确处理页面级状态更改。
EncryptViewState()	用于加密 ViewState 数据的自定义方法。该方法应实现特定的加密逻辑，以保护 ViewState 在服务器和客户端之间传输时的完整性和机密性。
DecryptViewState()	另一个自定义方法，用于在加载加密的 ViewState 数据时对其进行解密。这对于确保 ViewState 保持一致并可供服务器读取、防止 MAC 验证错误至关重要。
WebConfigurationManager.OpenWebConfiguration()	在单元测试中用于打开和访问应用程序的 Web.config 文件。该命令对于检索诸如机器钥匙以编程方式实现关键配置的验证。
MachineKeySection	定义机器密钥部分代表 Web.config 中 machineKey 部分的对象。此命令用于读取和验证验证和解密密钥的设置，确保视图状态处理的一致性。
Assert.AreEqual()	单元测试中用于断言两个值相等的方法。它检查预期配置（例如 SHA1 验证）是否与 Web.config 中的实际值匹配，从而验证设置是否正确。

处理 IIS Express 和本地 IIS 之间的 ViewState 验证错误

前面提供的脚本的主要目标是解决从 ASP.NET 应用程序迁移时 ViewState MAC 验证错误的常见问题。 IIS 快递 给当地人 信息系统 服务器。该问题的出现是由于两个托管环境之间的配置不同，特别是加密密钥的管理和 ViewState 验证。第一个脚本重点是在 Web.config 文件中配置机器密钥。通过设置具有显式验证和解密密钥的固定机器密钥，我们消除了可能导致错误的不一致情况。当应用程序托管在网络场或集群服务器上时，此方法特别有用。

第二个脚本通过重写默认的 ViewState 机制，采用了更实用的方法。这涉及创建两种自定义方法：一种用于加密 ViewState 数据，另一种用于解密。通过重写 SavePageStateToPersistenceMedium 和 LoadPageStateFromPersistenceMedium 方法，开发人员可以完全控制 ViewState 的管理方式。这对于由于服务器环境不同而导致 ViewState 自动验证可能失败的场景至关重要。此外，这些重写的方法可确保数据在每个特定部署中保持安全并得到正确处理。

第三种解决方案集成了单元测试策略。这是解决配置错误时经常被忽视的一个方面，但却非常有效。在此上下文中，脚本创建一个单元测试来验证 Web.config 文件中计算机密钥部分的配置。它利用 Web配置管理器 以编程方式访问配置并验证预期值是否设置正确。这可以防止差异被忽略并导致运行时错误。此外，在测试方法中使用断言可确保验证算法、解密密钥和相关设置在所有环境中保持一致。

每个脚本的设计都考虑了模块化和最佳实践。配置脚本集中管理机器密钥，而代码隐藏脚本提供对 ViewState 处理方式的细粒度控制。单元测试确保对配置或代码所做的任何更改都能快速验证一致性和正确性。这些方法共同全面解决 ViewState MAC 验证错误，解决从密钥不匹配到服务器特定行为等潜在原因。他们的目标是提供一个稳定且可预测的环境，无论应用程序是否托管在 IIS 快递 或一个成熟的本地人 IIS服务器。

解决方案 1：将机器密钥添加到 Web.config

此方法涉及在 Web.config 中配置计算机密钥，以确保 IIS Express 和本地 IIS 之间的视图状态验证保持一致。

<system.web>
  <machineKey
    validationKey="AutoGenerate,IsolateApps"
    decryptionKey="AutoGenerate,IsolateApps"
    validation="SHA1" />
</system.web>
<!-- Additional configuration as needed -->

解决方案 2：在代码隐藏中处理 ViewState

此方法使用 VB.NET 代码隐藏文件以编程方式管理 ViewState，以防止 MAC 验证错误。

Protected Overrides Sub SavePageStateToPersistenceMedium(state As Object)
    Dim encryptedState As String = EncryptViewState(state)
    ' Save the encrypted state somewhere secure
End Sub

Protected Overrides Function LoadPageStateFromPersistenceMedium() As Object
    Dim encryptedState As String = ' Retrieve the encrypted state from where it was saved
    Return DecryptViewState(encryptedState)
End Function

Private Function EncryptViewState(state As Object) As String
    ' Your encryption logic here
End Function

Private Function DecryptViewState(encryptedState As String) As Object
    ' Your decryption logic here
End Function

解决方案 3：添加单元测试来验证配置

此方法包括单元测试，以验证两种环境中 ViewState 处理的完整性。

Imports System.Web.Configuration
Imports Microsoft.VisualStudio.TestTools.UnitTesting

[TestClass]
Public Class ViewStateTests
    [TestMethod]
    Public Sub TestMachineKeyConfig()
        Dim config As Configuration = WebConfigurationManager.OpenWebConfiguration("~")
        Dim machineKeySection As MachineKeySection = CType(config.GetSection("system.web/machineKey"), MachineKeySection)
        Assert.IsNotNull(machineKeySection)
        Assert.AreEqual("SHA1", machineKeySection.Validation)
    End Sub
End Class

解决多个 IIS 环境中的 ViewState 问题

处理 ViewState 错误（例如“视图状态 MAC 验证失败”）的一个常见但被忽视的方面是了解不同的托管环境如何影响 会话状态 和应用程序配置。从 IIS Express 切换到完整版时 本地IIS 设置中，会话状态的维护和验证方式可能会发生变化，从而导致问题，特别是如果应用程序最初构建时并未考虑到这些转换。对于使用 DevExpress 等工具的应用程序来说尤其如此，这些工具严重依赖于维护会话和 ViewState 数据。

一个重要的考虑因素是应用程序是否是网络场或负载平衡服务器设置的一部分。在这种情况下，如果设置需要跨多个服务器同步会话状态，则仅在 Web.config 中配置计算机密钥可能不够。在这些场景中，设置一致的加密密钥和验证方法至关重要。开发人员还必须注意 DevExpress 如何管理状态数据以及用户输入与服务器之间的交互。

另一个关键因素是开发环境和生产服务器之间的版本兼容性。在 IIS 10 上托管，同时使用旧版本的 Visual Studio（例如 Visual Studio 2010）进行开发，可能会暴露潜在的不兼容性问题。开发人员应该谨慎对待环境之间的 ViewState 编码和加密算法。在这两种环境中进行适当的测试对于识别每种环境处理状态数据的细微差别至关重要，从而防止潜在的 MAC 验证问题破坏最终用户体验。

解决常见 ViewState 和 MACID 验证问题

什么是 MAC 验证错误？
当无法验证 ViewState 的完整性时就会发生这种情况，通常是由于服务器环境中的密钥不匹配所致。
为什么我的 ASP.NET 应用程序可以在 IIS Express 上运行，但不能在本地 IIS 上运行？
两种环境之间的差异可能涉及不同的加密密钥或机器密钥配置 Web.config。
如何避免网络场中的 MAC 验证错误？
确保 validationKey 和 decryptionKey 场中所有服务器的设置都是一致的。
重写 ViewState 方法如何帮助解决此问题？
它使开发人员能够更好地控制 ViewState 数据的加密和解密方式，从而确保处理的一致性。
我可以使用哪些工具来调试 ViewState 问题？
使用内置 IIS 诊断工具并使用以下命令检查机器密钥或算法设置中的差异 WebConfigurationManager。

解决 ViewState 一致性的服务器配置问题

本次讨论的关键要点是，开发人员应确保 IIS Express 和本地 IIS 之间的配置一致，以避免 MAC 验证错误。正确设置机器密钥、管理 ViewState 以及在两种环境中进行彻底测试是实现稳定性的重要步骤。

解决此问题不仅可以增强应用程序的性能，还可以防止部署期间出现意外中断。遵循这些建议将有助于开发人员在将应用程序从开发环境转移到生产环境时避免常见的陷阱。

来源和参考文献

有关在 ASP.NET 中处理 ViewState MAC 验证错误和配置的信息源自 Microsoft 的官方 ASP.NET 文档。有关在 Web.config 中配置机器密钥的详细信息，请参阅此处： ASP.NET 机器密钥配置。
DevExpress 的支持文档引用了 DevExpress 组件故障排除指南及其对 ViewState 管理的影响。您可以在此处访问更多信息： DevExpress 支持中心。
根据 IIS 技术指南研究了跨不同 IIS 版本配置和运行 ASP.NET 应用程序的方法。有关管理 IIS 设置的详细信息，请访问： IIS简介。

修复从 IIS Express 更改为本地 IIS 时 ASP.NET VB 应用程序的 ViewState MAC 验证错误