个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
我有一个网络应用程序可以安装在很多域和路径上。
所以:
相同代码的所有单独应用程序实例。
问题是,如果客户端登录 client1Name.{mySite.com},然后访问其他站点之一,他们的浏览器将发送身份验证 cookie。
在所有情况下,FormsAuthentication.SetAuthCookie 都不会设置Path 或Domain。
我期望的是:
域 = client1Name.{mySite.com} 路径 = /域 = client2Name.{mySite.com} 路径 = /域 = demo.{mySite.com} 路径 = /prospect1Name 域 = demo.{mySite.com} 路径 = /prospect2Name 域 = demo.{mySite.com} 路径 = /prospect3Name 我可以手动覆盖 .Net 的行为来显式设置这些,但我不确定为什么我需要这样做 - 确保这应该是设置身份验证 cookie 时的默认行为,或者至少是一个无需重新设置即可设置的选项-写大块内容。
我错过了什么吗?有没有办法让 FormsAuthentication.SetAuthCookie 设置 Path 和 Domain?
如果不是,动态读取最佳Path和Domain的最佳方法是什么?相同的代码必须在所有站点上运行,我不想添加进一步的配置 key 。
更新
这是我当前的解决方案:
// replacement for FormsAuthentication.SetAuthCookie(user.UserName, false);
// as that fails to limit the cookie by domain & path and fails.
var cookie = FormsAuthentication.GetAuthCookie(username, false);
cookie.HttpOnly = true;
cookie.Path = this.Request.ApplicationPath;
cookie.Secure = string.Equals("https", this.Request.Url.Scheme, StringComparison.OrdinalIgnoreCase);
// the browser will ignore the cookie if there are fewer than two dots
// see cookie spec - http://curl.haxx.se/rfc/cookie_spec.html
if (this.Request.Url.Host.Split('.').Length > 2)
{
// by default the domain will be the host, so www.site.com will get site.com
// this may be a problem if we have clientA.site.com and clientB.site.com
// the following line will force the full domain name
cookie.Domain = this.Request.Url.Host;
}
this.Response.Cookies.Add(cookie);
但是,对于 FormsAuthentication.SetAuthCookie 应该能够做到的事情来说,这似乎有很多解决方法。这真的是最好的方法吗?
最佳答案
我必须进行大量挖掘,但看起来 FormsAuthentication.SetAuthCookie 不支持此功能的原因是因为它不应该 - IIS不应该永远在身份验证cookie上设置路径,原因如下......
Cookie 路径区分大小写,因此:
http://站点/路径 http://site/PATH浏览器有 2 个不同的 cookie - 它们(IE、FX、Safari、Opera 或 Chrome)都不会将 /PATH 的 cookie 发送到 /path 或反之亦然。
IIS 不区分大小写,但始终将 URL 重置为 ASP 应用程序名称的大小写。
这意味着,如果 IIS 应用程序名为“PATH”并且用户转到 http://site/path,那么他们将被重定向到 http://site/path 登录/site/PATH/LogOn?ReturnUrl=/path 通过 IIS/ASP.Net
成功登录后,用户将被重定向回指定的 ReturnUrl,因此:
http://site/pathhttp://site/PATH/LogOn?ReturnUrl=/path/PATH 并将位置设置为 /path(由 ReturnUrl 定义)http://site/path/path,它只有一个/PATH的cookie,因此什么也不发送!http://site/PATH/LogOn?ReturnUrl=/path如果用户使用 http://site/path 作为他们永远无法登录的应用程序的 URL,这会给用户带来问题。
除此之外,如果他们已经登录到 http://site/PATH 并收到了 URL,例如向 http://site/path/发送电子邮件resources/id,他们将被要求重新登录,并且无法到达新路径。
这意味着除非您需要 /PATH 和 /path 是完全不同的站点(不太可能在某些仅限 UNIX 的环境之外),否则您永远不应该在身份验证时设置路径属性 cookies 。
关于asp.net - FormsAuthentication.SetAuthCookie 未设置路径或域?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6695736/
28
4
0
这是我的本地域名 http://10.10.1.101/uxsurvey/profile/dashboard 在 Controller 中,我为用户列表设置了一个操作 redirect(control
要处理 Canonical URL,最佳做法是执行 301 重定向还是更好地为 www 和非 www 域使用相同的 IP 地址? 例如: 想要的规范 URL/域是 http://example.com
1 内网基础 内网/局域网(Local Area Network,LAN),是指在某一区域内有多台计算机互联而成的计算机组,组网范围通常在数千米以内。在局域网中,可以实现文件管理、应用软件共享、打印机
1 内网基础 内网/局域网(Local Area Network,LAN),是指在某一区域内有多台计算机互联而成的计算机组,组网范围通常在数千米以内。在局域网中,可以实现文件管理、应用软件共享、打印机
我想创建一个 weblogic 集群,其中有两个托管服务器,每个服务器在物理上独立的远程计算机上运行 根据weblogic文档 All Managed Servers in a cluster mus
我正在运行 grails 3.1.4,但在创建允许我将多个域对象绑定(bind)到其他几个域对象的模式时遇到了问题。作为我正在尝试做的一个例子: 我有三个类(class)。书籍、作者和阅读列表。 作者
我试图使用@count函数来根据它获取数据,但是在没有崩溃报告的情况下它以某种方式崩溃了。 这是代码 class PSMedia: Object { @objc dynamic var id
有谁知道是否有办法只输入字母字符而不输入数字?我想过这样的事情 CREATE DOMAIN countryDomain AS VARCHAR(100) CHECK( VALUE ??? );
我的代码: const checkoutUrl = 'https://example.com/checkout/*' window.onload = startup() function st
一些不是我编写的应用程序,也不是用 PHP 编写的,它为域 www.example.com 创建了一个 cookie。 我正在尝试替换该 cookie。所以在 PHP 中我做到了: setcookie
什么是 oauth 域?是否有任何免费的 oauth 服务?我可以将它用于 StackApps registration 吗? ?我在谷歌上搜索了很多,但找不到答案。 最佳答案 这是redirect_
自从 In October 2009, the Internet Corporation for Assigned Names and Numbers (ICANN) approved the cre
我使用 apache 作为我的应用程序 Web 服务器的代理,并希望即时更改与 sessionid cookie 关联的域名。 该cookie有一个与之关联的.company.com域,我想使用apa
我只想托管一个子域到cloudflare。我不想将主域名的域名服务器更改为他们的域名服务器。真的有可能吗? 最佳答案 是的,这是可能的,但是需要通过CloudFlare合作伙伴进行设置,或者您需要采用
When using socket in the UNIX domain, it is advisable to use path name for the directory directory m
想象两个共享一个域类的 Grails 应用程序。也许是 Book 域类。 一个应用程序被标识为数据的所有者,一个应用程序必须访问域数据。类似于亚马逊和亚马逊网络服务。 我想拥有的应用程序将使用普通的域
我有一个包含字段“URL”的表单。第一部分需要用户在文本框中填写。第二部分是预定义的,显示在文本框的右侧。 例如,用户在文本框中输入“test”。第二部分预定义为“.example.com”。因此,总
如果我要关闭并取消分配 azure 中的域 Controller ,从而生成新的 vm Generationid,我需要采取哪些步骤来恢复它? 最佳答案 what steps do I need to
我想尝试使用 Azure 作为托管提供商(我有一个域)。我读过那篇文章https://learn.microsoft.com/en-us/azure/app-service-web/web-sites
所以.... 我想知道是否有人可以在这方面协助我? 基本上,我已经创建了一个自托管的Docker容器,用作构建代理(Azure DevOps) 现在,我已经开始测试代理,并且由于我们的放置文件夹位于W
我是一名优秀的程序员,十分优秀!