asp.net - 使用 HttpClientFactory 安全吗？-6ren

asp.net - 使用 HttpClientFactory 安全吗？

转载作者：行者123 更新时间：2023-12-04 13:56:27

27

4

在我的 asp.net 核心 MVC 应用程序中，我使用的是 HttpClientFactory创建 HttpClient对 API 服务器的请求的对象。

遵循 Microsoft 文档，HttpClient每次我调用 HttpClientFactory.CreateClient() 时都会创建新的对象，因此将值设置为 HttpClient.DefaultRequestHeaders 是安全的.

关于 HttpMessageHandler对象，因为它们是池化的，以后可以重用。所以，如果他们持有 cookie 信息(例如:将 cookie 设置为 HttpClientHandler 对象)，我们将违反线程安全。

我的假设是否正确？我们如何处理这个问题？

如果我们在HttpRequestMessage中设置cookie可以吗？，然后我们会用 HttpClient 发送它?

最佳答案

我找到了使用 HttpClientFactory 的解决方案。我们应该禁用 CookieContainer初级 HttpMessageHanlder (这是一个 HttpClientHandler ):

services.AddHttpClient("configured-inner-handler")
.ConfigurePrimaryHttpMessageHandler(() =>
{
    return new HttpClientHandler()
    {
        UseCookies = false
    };
});

关于asp.net - 使用 HttpClientFactory 安全吗？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/53881531/

27

4

0

文章推荐： c - sbrk - Valgrind 不报告内存泄漏

文章推荐： angular-material - 如何删除空间底部垫形式字段

文章推荐： Kotlin - 将集合转换为数组列表

文章推荐： sh - 如何使用模式检查文件是否存在？

c# - 为集成测试创建默认的 HttpClientFactory
我有一个类型化的客户端，我想将其注册为单例: public class SomeHttpClient { private readonly IHttpClientFactory _client
c# - HttpClientFactory BadRequest？
我需要使用 HttpClientFactory 来连接到外部 api。Startup.cs 中的代码如下所示 public void SetUpHttpClients(IServiceCollecti
c# - HttpClientFactory - 通过名称获取命名的类型化客户端
HttpClientFactory 提供以下扩展方法: public static IHttpClientBuilder AddHttpClient(this IServiceCollection s
c# - 配置 HttpClientFactory 以使用当前请求上下文中的数据
随着新的HttpClientFactory在 ASP.NET Core 2.1 中，使用基本 url、默认 header 等配置自定义 HTTP 客户端非常容易。但是，我还没有找到一种集中配置的方法
c# - 具有 HttpClientFactory 实现的动态代理
我有 Asp.Net Core WebApi。我正在根据 HttpClientFactory pattern 发出 Http 请求.这是我的示例代码: public void ConfigureSer
c# - 配置 HttpClientFactory 时证书错误
我需要在 HttpClientFactory 中添加证书。使用 HttpClient 的旧实现如下所示: var cookieContainer = new CookieContainer(); va
asp.net - 使用 HttpClientFactory 安全吗？
在我的 asp.net 核心 MVC 应用程序中，我使用的是 HttpClientFactory创建 HttpClient对 API 服务器的请求的对象。遵循 Microsoft 文档，HttpCl
.Net Core HttpClientFactory 配置 HttpClientHandler
我目前正在配置我的 httpclientfactory这边走 HttpClientHandler httpClientHandler = new HttpClientHandler() { S
c# - 依赖注入(inject) : HttpClient or HttpClientFactory?
在任何地方我都可以看到在 DI 中创建客户端(基本、命名、类型)的三种主要方法，但我找不到注入(inject) IHttpClientFactory 的方法。或 HttpClient (两者都可能)。
c# - 控制台应用程序后台服务中 httpclientfactory 的 DI
我有一个带有简单消费后台服务的控制台程序，它需要从使用 HttpClientFactory 的作用域服务调用函数来调用外部 API 并将结果返回给消费后台服务。在查看了几个在线示例后，我想要非常简单
asp.net-mvc - 当前上下文中不存在“HttpClientFactory”
我正在用 C# 编写一个应用程序。它从 Cloudant NoSQL DB 中提取数据。但是当我尝试创建 Http 客户端时: HttpClient client = HttpClientFacto
c# - 控制台应用程序后台服务中 httpclientfactory 的 DI
我有一个带有简单消费后台服务的控制台程序，它需要从使用 HttpClientFactory 的作用域服务调用函数来调用外部 API 并将结果返回给消费后台服务。在查看了几个在线示例后，我想要非常简单
.net - HttpClientFactory.Create 与新的 HttpClient
我很好奇 HttpClientFactory class 的目的是什么？。 MSDN 上没有说明它为何存在(请参阅链接)。有Create methods有更专门的参数，但我主要想知道不带参数的调用
c# - 如何将 httpclienthandler 显式传递给 httpclientfactory？
我想过用HttpClientFactory，但是调用的时候需要附上证书目前使用的是HttpClient，但是不知道怎么附上证书。 httpClient代码如下: HttpClientHandler h
c# - ASP Core HttpClientFactory 模式使用客户端证书
有人知道在使用 HttpClientFactory 时如何使用客户端证书吗？在我发现的所有示例中，您需要在 HttpClient 构造函数中提供一个 HttpMessageHandler，这在使用 H
.net-core - 通过 HttpClientFactory 使用异步检索身份验证 token
我正在尝试将 HttpClientFactory 配置为使用授权 header 。问题是必须从 auth 服务检索 auth token ，这是另一个 HTTP 调用，最好使用 await 来完成。然
c# - 如何将 HttpClientFactory 与 AutoRest 生成的客户端一起使用
AutoRest 生成的客户端没有合适的构造函数来与 services.AddHttpClient() 方法一起使用。那么我们如何解决这个问题呢？现在我们有了带有这种签名的公共(public)构造函
c# - 如何将 HttpClientFactory 与 AutoRest 生成的客户端一起使用
AutoRest 生成的客户端没有合适的构造函数来与 services.AddHttpClient() 方法一起使用。那么我们如何解决这个问题呢？现在我们有了带有这种签名的公共(public)构造函
c# - 我应该缓存并重用从 HttpClientFactory 创建的 HttpClient 吗？
我们可以在这里阅读YOU'RE USING HTTPCLIENT WRONG AND IT IS DESTABILIZING YOUR SOFTWARE我们不应该为每个 http 请求创建和处理 Ht
c# - .Net Core HttpClientFactory 用于多种 API 服务
我有一个 .Net Core 项目需要连接到大约 4 个不同的 API 服务，我不是任何 HttpClient 代码的专家，但据我发现，您通常只想重用一个实例你的 HttpClient 的。据我所知，

首页

博学

6Ren·AI

商城

asp.net - 使用 HttpClientFactory 安全吗？