gpt4 book ai didi

c# - 模拟 ASP.NET 身份验证 cookie

转载 作者:可可西里 更新时间:2023-11-01 09:00:30 24 4
gpt4 key购买 nike

我维护一个使用 ASP.NET MVC 的网站

FormsAuthentication.SetAuthCookie(userName, createPersistentCookie);

让用户登录(他们最终得到一个名为 .ASPXAUTH 的 cookie)。

客户希望我添加一个 HTML 到 PDF 的功能,所以我包装了 wkhtmltopdf库并调用它。这最终是一个看起来像这样的命令:

wkhtmltopdf http://example.com/Foo/Edit/42 Foo.pdf

但是,这会导致生成登录屏幕的 PDF,因为 wkhtmltopdf 用户代理被重定向,因为它没有正确的 cookie。

这很好,因为根据 wkhtmltopdf 文档,有一个这样的论点:

--cookie <name> <value>         Set an additional cookie (repeatable)

所以我修改命令为:

wkhtmltopdf --cookie .ASPXAUTH 91C0DE4C...  http://example.com/Foo/Edit/42 Foo.pdf

其中使用 Request.Cookie[".ASPXAUTH"].Value 检索 cookie 值。

不幸的是,这似乎不起作用,我也不知道为什么。我知道 ASP.NET 正在接收 cookie,因为当我在重定向后断点登录页面时,我可以看到它已被设置。那么为什么 ASP.NET 不接受我复制的 cookie?

下面是 ASP.NET 允许的请求内容(来自 Chrome):

GET http://localhost:50189/ReportingMonth/Edit/1193391 HTTP/1.1
Host: localhost:50189
Connection: keep-alive
Cache-Control: max-age=0
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.835.163 Safari/535.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-CA,en;q=0.8,en-US;q=0.6
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
Cookie: .ASPXAUTH=C8189041BF69FEF89A834B6F5035B786EC40145FFFBA3DBB6A04973BC58021C73D8D374E3577AA44BC26A784BC8A0C24831CF49FBD596BFFBA42C613E3C2C0C893D1587B7743D051643088BB8BAB667C047E0D1B84D7B76C4AADA7C62AB460D87C954BF9118BF5945E7D325D455CFD13A34C3DD5E597AFDF75D3C8EE76D8488B08ABBF6AE065B4C57CE47CB65AB17D65; language=en; ui-tabs-[object Object]=0

这是它重定向到登录的一个(来自 wkhtmltopdf):

GET http://localhost:50189/ReportingMonth/Edit/1193391 HTTP/1.1
Cookie: .ASPXAUTH=C8189041BF69FEF89A834B6F5035B786EC40145FFFBA3DBB6A04973BC58021C73D8D374E3577AA44BC26A784BC8A0C24831CF49FBD596BFFBA42C613E3C2C0C893D1587B7743D051643088BB8BAB667C047E0D1B84D7B76C4AADA7C62AB460D87C954BF9118BF5945E7D325D455CFD13A34C3DD5E597AFDF75D3C8EE76D8488B08ABBF6AE065B4C57CE47CB65AB17D65
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.3 (KHTML, like Gecko) Qt/4.7.1 Safari/533.3
Accept: application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Connection: Keep-Alive
Accept-Encoding: gzip
Accept-Language: en-US,*
Host: localhost:50189

最佳答案

我发现了问题。我注意到,一旦我将 User-Agent 字段(在 Fiddler 中)更改为与 Chrome 相同,它就可以正常工作。所以我做了一些网络调查并发现了 this bug on the wkhtmltopdf project page .

来自错误:

This is an issue under ASP .NET 4.0 as it seems that .NET interprets the User-Agent string "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-AU) AppleWebKit/532.4 (KHTML, like Gecko) Qt/4.6.1 Safari/532.4" as not supporting cookies which I think is preventing the --cookie option from working under ASP.

所以看起来解决方案要么想办法让 wkhtmltopdf 更改它的 User-Agent header (看起来不太好),要么想办法告诉 ASP.NET 该用户代理不支持 cookie。

感谢您帮助 Darin Dimitrov。

更新

好的,我想出了如何告诉 ASP.NET wkhtmltopdf 使用的 Qt Web 浏览器支持 cookie。您需要创建一个名为 qt.browser 的文件,并将其保存在 ASP.NET 项目根目录中的名为 App_Browsers 的目录中。这是您在 qt.browser 文件中输入的内容:

<browsers>
<!-- Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US) AppleWebKit/530.1 (KHTML, like Gecko) Qt/4.7.1 Safari/530.1 -->
<browser id="Qt" parentID="Safari">
<identification>
<userAgent match="Qt/(?'version'(?'major'\d+)(\.(?'minor'\d+)?)\w*)" />
</identification>

<capabilities>
<capability name="browser" value="Qt" />
<capability name="version" value="${version}" />
<capability name="majorversion" value="${major}" />
<capability name="minorversion" value="${minor}" />
<capability name="type" value="Qt${major}" />
<capability name="ecmascriptversion" value="3.0" />
<capability name="javascript" value="true" />
<capability name="javascriptversion" value="1.7" />
<capability name="w3cdomversion" value="1.0" />
<capability name="tagwriter" value="System.Web.UI.HtmlTextWriter" />
<capability name="cookies" value="true" />
<capability name="frames" value="true" />
<capability name="javaapplets" value="true" />
<capability name="supportsAccesskeyAttribute" value="true" />
<capability name="supportsCallback" value="true" />
<capability name="supportsDivNoWrap" value="false" />
<capability name="supportsFileUpload" value="true" />
<capability name="supportsMaintainScrollPositionOnPostback" value="true" />
<capability name="supportsMultilineTextBoxDisplay" value="true" />
<capability name="supportsXmlHttp" value="true" />
<capability name="tables" value="true" />
</capabilities>
</browser>
</browsers>

然后重新编译您的项目(如果可以的话,可能会重新启动您的服务器)然后很快,您就可以模拟 ASP.NET 身份验证 cookie!

关于c# - 模拟 ASP.NET 身份验证 cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7495276/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com