我有一个ASP.NET(MVC)网站,提供静态内容(图像)以及来自同一个域的动态内容.该站点使用表单认证,并具有登录控制器.有一些非常奇怪/不正常的问题,人们发现自己以随机的时间间隔登录或登出,我们已经将其跟踪到一个问题,反向代理缓存一个具有设置cookie响应头的映像文件,验证Cookie.一旦缓存,每个人都会获得相同的验证cookie,这将导致一些非常奇怪的结果. 我的问题是 – 一个图像如何

有没有办法将经典ASP ASPSESSIONID * cookie标记为安全？在我的页面完成渲染后,ASP ISAPI处理程序似乎添加了会话ID cookie,因此将代码放在我的页面末尾以循环遍历Response.Cookie集合并将它们标记为安全似乎不会触及ASPSESSIONID * cookie .这样做的其他任何方式？ 答案是否定没有IIS管理器提供的标准UI上没有.但是,您可以通过 As

我正在将一个Web表单应用程序转换为asp.net core mvc.在我的Web表单应用程序中,有时在我设置一些响应cookie后,其他代码需要查看它们是否已设置,如果是,请访问cookie的属性(即value,Expires,Secure,http).在webforms和MVC 5中,可以迭代cookie并返回任何特定的cookie,如此(我知道的老学校) for(int i = 0; i <

在Azure中作为Web角色托管的开发/测试环境进行了大量调试后,突然停止使用Chrome 34,我们发现Chrome忽略了域名为“.cloudapp.net”的cookie的设置cookie响应( Azure中云服务的默认公共Microsoft域).我们选择此名称的原因是能够在不同的云服务之间生成CORS请求,这些请求需要来自同一 javascript应用程序的安全请求.这意味着从像 http:

我知道相关的安全风险,并将其带入业务,但他们希望拥有5个域名来共享登录cookie. 我们正在使用并没有计划停止使用ASP.Net会员资格和个人资料.这可能吗？一个黑客甚至会非常感激. 这是不可能的开箱即用的ASP.NET. 基于表单的身份验证基于Cookie,Cookie只能设置为特定域. 如果您想要真正的跨域(非子域)共享身份验证,则需要单一登录解决方案. 我自己滚过来,比较简单.基本原则是您

好的我很困惑,FormsAuthentication.SetAuthCookie()在asp.net中创建一个基于会话的cookie？从我收集到的东西放在一个会话中,你会在代码背后做这样的事情： Session["userAge"] = 25; 现在,不管一个cookie是否创建这个将作为其服务器端,所以我很困惑,当我读到你可以有会话,并且无会话的cookie,如果是的话你如何创建每一个和你将如何

建立： 新的MVC5项目只用Web API.添加了Facebook AppId和Secret. 通过传入UserName和Password,我可以从Token端点获取我的Web API的Token.然后使用该令牌进行进一步的呼叫. 但 我想在iOS应用程序的Facebook SDK的帮助下注册新用户. 我正在使用Facebook SDK获取访问令牌. (假设在这一点上,我有一个访问令牌). 接下来

如何在ASP.NET(MVC)中检查是否为浏览器启用了cookie 这是我的登录操作方法的授权过滤器： /// <summary> /// Ensures that cookies are enabled. /// </summary> /// <exception cref="CookiesNotEnabledException" /> [AttributeUsage(AttributeTarg

我在将ASP.NET中的cookie传递给新URL时遇到问题.我像这样在响应中添加cookie： Response.Cookies.Add(new HttpCookie("Username", Username.Text)); 然后我发出重定向： 的Response.Redirect(RETURNURL); 在我重定向到的新页面上,cookie集合为空.我尝试像这样检索一个cookie： Requ

在 javascript警报(document.cookie);没有显示.ASPXAUTH Cookie虽然嗅探器显示它, 我需要它,因为我有一个AJAX请求到服务器,请求不应该发生在用户已经登录, 如果我无法检查.ASPXAUTH出于安全考虑,我该怎么办才能检查用户是否已经登录. 谢谢 认证cookie被标记为http-only,这意味着它不能被javascript访问.如果您想检查用户是否经过

我有一个API动作,返回一个HttpResponseMessage. API地址如下： http://localhost/login?authcode=xxx API操作执行一些登录身份验证,并将用户重定向到注册表或欢迎页面.代码如下： var response = new HttpResponseMessage(); var cookie = new CookieHeaderValue("tok

我有一个网页,它为同一个应用程序使用多个URL： 例如：    * .MyWebPage.com.au    * .YourWebPage.com.au 因此它将在多个网址上使用子域名.问题是我需要允许用户在他们登录的URL的所有子域上进行身份验证. 例如,如果他们通过www.mywebpage.com.au登录,则需要为* .mywebpage.com.au设置cookie,或者如果他们通过ww

我有一个ASP.NET MVC5应用程序,其中包含使用OWIN生成的启动配置. 用户登录我的应用程序,保持浏览器打开,但如果他第二天尝试访问它,应用程序会将用户重定向到登录页面. 我无法在我的开发人员计算机上重现此问题,它只发生在我当前的共享托管服务提供商上.实际上它在我以前的提供商上工作正常. 应用程序池偶尔会重新启动,但根据我的经验,如果我手动执行回收,它不会导致令牌失效(据我所知,这应该是预