个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我的网站允许匿名用户。我发现在重负载下,匿名用户有时会从其他用户那里获取配置文件值。
我首先删除我的 cookie,并在 cookie 值 .ASPXANONYMOUS 中获取有效的唯一值。经过几次请求后,我得到了 .ASPXANONYMOUS 的新值,该值已被其他用户使用。我在日志中看到始终有几个用户在 .ASPXANONYMOUS 中共享相同的值。
我可以在我的日志中看到,2 个或更多用户确实获得了相同的 .ASPXANONYMOUS cookie 值,即使他们具有不同的 IP。
这是 tttp 流量。在第二张图片中,显示了正在变化的 cookie(您必须显示完整尺寸的图片才能读取日志):
可以正常工作的众多请求之一:
alt text http://img413.imageshack.us/img413/2711/log1.gif
然后有一个更改 cookie 的请求 alt text http://img704.imageshack.us/img704/8175/log2.gif
然后使用新的cookie
alt text http://img704.imageshack.us/img704/3818/log3.gif
为了安全起见,我删除了依赖注入(inject)。我不使用输出缓存。
我的 web.config 有以下身份验证设置:
<anonymousIdentification enabled="true" cookieless="UseCookies" cookieName=".ASPXANONYMOUS"
cookieTimeout="30" cookiePath="/" cookieRequireSSL="false" cookieSlidingExpiration="true" />
<authentication mode="Forms">
<forms loginUrl="~/de/Account/Login" />
</authentication>
有人知道我还可以记录什么或者我应该看什么吗?
更新
我现在看到我显示的 http 流量是完全有效的。 .ASPXANONYMOUS 中的值发生变化是因为 cookie 被刷新。该值包含 AnonymousID 和时间戳。
正常情况下,这不会导致用户在 .ASPXANONYMOUS 中具有相同的值。
真正的问题是,每当从 AnonymousIdentificationModule 设置 cookie 时,就有可能有几个用户获得此 cookie。在我的应用程序中设置 cookie 不会产生这种奇怪的副作用。
最佳答案
我遇到了同样的问题,解决方案是关闭调用 SetCookie 的响应的输出缓存。以下是描述此内容的几个链接
关于asp.net - 不同的用户获得相同的 cookie - .ASPXANONYMOUS 中的值,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2448720/
26
4
0
您能否告知我们是否需要保护 cookie.ASPXANONYMOUS 的安全? 谢谢。 最佳答案 如果您确定仅应将匿名用户 cookie 保护到 SSL,那么您可以在 web.config 中使用 a
我的网站允许匿名用户。我发现在重负载下,匿名用户有时会从其他用户那里获取配置文件值。 我首先删除我的 cookie,并在 cookie 值 .ASPXANONYMOUS 中获取有效的唯一值。经过几次请
我有一个在 Azure 之上编写的 ASP.NET 3.5 站点,我试图为其允许经过身份验证的用户配置文件和匿名用户配置文件。经过身份验证的配置文件工作正常。但如果我没有登录,我会看到 .ASPXAN
我是一名优秀的程序员,十分优秀!