machineKey 項目 (ASP.NET 設定結構描述)
更新:2007 年 11 月
設定金鑰,用以進行表單驗證 Cookie 資料及檢視狀態資料的加密和解密,並驗證跨處理序 (Out-Of-Process) 工作階段的狀態識別。
configuration 項目 (一般設定結構描述)
system.web 項目 (ASP.NET 設定結構描述)
machineKey 項目 (ASP.NET 設定結構描述)
<machineKey validationKey="AutoGenerate,IsolateApps" [String] decryptionKey="AutoGenerate,IsolateApps" [String] validation="SHA1" [SHA1 | MD5 | 3DES | AES] decryption="Auto" [Auto | DES | 3DES | AES] />
屬性和項目
下列小節描述屬性、子項目和父項目。
屬性
屬性 |
描述 |
||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
decryption |
選擇性的 String 屬性。 指定用來解密資料的雜湊演算法類型。 這個屬性可能會具有下列其中一個值。
|
||||||||||||
decryptionKey |
必要的 String 屬性。 指定用於加密和解密資料的金鑰,或是產生金鑰的程序。當 validation 設定為 TripleDES 欄位時,這個屬性便會用於表單驗證加密和解密,以及檢視狀態加密。 decryptionKey 值的 IsolateApps 修飾詞表示 ASP.NET 會使用應用程式的 ID 為每個應用程式產生唯一的加密金鑰。IsolateApps 會包含為預設值的一部分。 如果您需要支援整個 Web 伺服器網路的組態 (Web 伺服陣列),請手動設定此屬性,以確保一致的組態。 這個屬性可能會具有下列其中一個值。預設值為 AutoGenerate,IsolateApps。
|
||||||||||||
validation |
必要的 MachineKeyValidation 屬性。 指定用來驗證資料的加密類型。 這個屬性可能會具有下列其中一個值。預設值為 SHA1。 |
||||||||||||
validationKey |
必要的 String 屬性。 指定用於驗證加密資料的金鑰。enableViewStateMAC 為 true 時,會使用 validationKey 建立訊息驗證程式碼 (MAC),以確保檢視狀態沒有遭到修改。validationKey 還會用來產生跨處理序、應用程式特定的工作階段 ID,以確保不同工作階段的工作階段狀態變數是隔離的。 validationKey 值的 IsolateApps 修飾詞表示 ASP.NET 會使用應用程式的 ID 為每個應用程式產生唯一的加密金鑰。IsolateApps 會包含為預設值的一部分。 如果您需要支援整個 Web 伺服器網路的組態 (Web 伺服陣列),請手動設定 validationKey 屬性,以確保一致的組態。 這個屬性可能會具有下列其中一個值。預設值為 "AutoGenerate,IsolateApps"。
|
子項目
無。
父項目
項目 |
描述 |
---|---|
configuration |
指定 Common Language Runtime 和 .NET Framework 應用程式所使用之每個組態檔中需要的根項目 (Root Element)。 |
system.web |
指定組態檔中 ASP.NET 組態設定的根項目,並包含會設定 ASP.NET Web 應用程式以及控制這些應用程式之行為的組態項目。 |
備註
下列程式碼範例示範如何將 validationKey 和 decryptionKey 屬性都設定為 AutoGenerate。isolateApps 值的指定可為伺服器上的每個應用程式產生唯一金鑰。
<machineKey
validationKey="AutoGenerate,IsolateApps"
decryptionKey="AutoGenerate,IsolateApps"
validation="SHA1"
/>
項目資訊
組態區段處理常式 |
|
組態成員 |
|
可設定的位置 |
Machine.config 檔案 根層次 Web.config 檔案 應用程式層級的 Web.config 檔案 |
需求 |
Microsoft Internet Information Services (IIS) 5.0、5.1 或 6.0 .NET Framework 1.0、1.1 或 2.0 版 |
請參閱
工作
概念
參考
system.web 項目 (ASP.NET 設定結構描述)