問題タブ [cookieless]

cookieless セッションを使用していて login.aspx の名前を httphandler に変更できない場合、無限ログイン ループの問題をどのように解決しますか?

つまり、管理者権限を持つユーザーがログアウト ボタンをクリックし、制限されたページへの戻り URL が login.aspx に渡されると、管理者権限を持たない別のユーザーがログインしようとすると、ログイン ページにリダイレクトされます。

私はこの解決策に出くわしましたが、login.aspx の名前を http ハンドラーに変更することはできません。フォーム認証チケットが URL から取り除かれているように見えるため、isauthenticated 関数は Cookie なしの認証を使用する aspx ページでは機能しないようです。ログインページにリダイレクトされたとき。

編集：

このアプリケーションは既に運用されているため、ログイン/ログアウト/タイムアウト プロセスのページ フローを変更したり、ログイン ページの名前を変更したりすることはできません。

背景: 会社のイントラネット上にある asp.net Web アプリケーションに取り組んでいます。セッション構成の web.config に cookieless="true" が設定されています。アプリケーションはページから起動され、いくつかの異なるモード (モードごとに異なるリンク) で実行できます。比較のためにアプリケーションの複数のインスタンスを同時に実行できることはビジネス要件であるため、各ブラウザのスポーンには新しいセッションが必要です...とにかく...

PC の一時インターネット ファイル フォルダーを確認すると、表示されているアプリケーションで使用される各画像が複数回ダウンロードされます。これは、セッション ID が URL にあり (私が推測)、キャッシュされた画像が見つからないためです。同じ画像のインターネット アドレス フィールドの形式は、http://mywebserver/mywebapp/(S(......))/images/xxxxxxx.gif です。

Cookie を使用しないセッションを継続するには、画像などを同じ (または異なる) サーバー上の Web アプリケーションの外部のディレクトリに移動するのが最善の方法ですか? 例: http://mywebserver/mywebappresource/images/xxxxxxx.gif

どんな提案でも大歓迎です！ありがとうございます！

私はGoogleのドキュメントで彼らの新しいページスピードプラグインを読んでいて、パフォーマンスを向上させるためにCookieのないドメインを使用することを推奨しています:

画像、JS、CSS ファイルなどの静的コンテンツは、これらのリソースとのユーザーのやり取りがないため、Cookie を伴う必要はありません。Cookie を提供しないドメインから静的リソースを提供することで、リクエストの待ち時間を短縮できます。

IISでこれを行う方法を知っている人はいますか?

私のサイトの URL 形式は次のとおりです: www.mysite.com/Display.aspx?ID=128

ただし、ほとんどのユーザーは URL を

www.mysite.com/Display.aspx?ID=128&AspxAutoDetectCookieSupport=1

&AspxAutoDetectCookieSupport=1 が URL に表示されないようにするにはどうすればよいですか。

web.config で Cookie を使用して何かを行うことですが、どこでしょうか? そして、それを削除した場合、どのような影響が生じるでしょうか。削除する方法は?

現在、Intelligencia の URL Rewriter .NET HTTPModule を使用して URL を書き換えています。カスタム変換機能を使用しています。これにより、実際の URL 変換を実行するメソッドを含むアセンブリを提供できます。

Cookie を使用しないセッションをオンにしていますが、これが URL リライターに何らかの干渉を引き起こしています。

だから、私のサーバー上のパスがこれだとしましょう:
http://www.foobar.com/actualPath/index.aspx

しかし、パスを次のようにするために URL 書き換えを使用したい:
http://www.foobar.com/rewrittenPath/index.aspx

次を出力するスクリプトを作成しました:
- Request.Url (分離コードから)
- Request.RawUrl (分離コードから)
- document.location (javascript から)

アドレスバーに次のように入力します:
http://www.foobar.com/rewrittenPath/index.aspx

cookieless セッションを無効にすると、すべてが正常に機能します。 私のスクリプト は次の値を出力
します: ://www.foobar.com/rewrittenPath/index.aspx - アドレス バーの URL は、最初に入力したものから変更されていません。

ただし、Cookie を使用しないセッションを有効にすると、うまくいきません。私のスクリプトは次の値を出力します:
- Request.Url はhttp://www.foobar.com/actualPath/index.aspx
として表示されます - Request.RawUrl は /actualPath/index.aspx として
表示されます://www.foobar.com/actualPath/index.aspx
- アドレス バーの URL が何らかの形で変更され、次のように表示されます:
http://www.foobar.com/(S(SESSIONID))/actualPath/インデックス.aspx

しかし、これは奇妙なことです。ページの OnLoad イベントは 1 回しか発生しません。それで、ここで何が起こっているのですか？.NET はページ リダイレクトを実行していますが、OnLoad イベントが発生する前に実行していますか?

私がやりたいことは、rewrittenPath をアドレス バーに保持することです。document.location が rewrittenPath を返すようにしたいと思います。Request.RawUrl に rewrittenPath を返してもらいたいです。これは Cookie のないセッションで可能ですか? それとも、.NET の Cookie を使用しないセッション メカニズムにより、この動作が不可能になるのでしょうか?

お時間をいただき、ありがとうございました。

携帯電話向けのコンテンツを提供する ac# Web サイト プロジェクトでは、セッション状態を使用する必要があります。モバイル ブラウジングはややこしい分野です。ネットワークによっては Cookie を削除したり、一部の電話では Cookie をまったくサポートしていなかったりするため、Cookie に依存することはできません。

.net の Cookie を使用しないセッションは、私にとって完璧なソリューションですが、いくつかの短所があります。たとえば、セッション .net の開始時にアプリは、Cookie がサポートされているかどうかを確認するために、ユーザーの現在のページ自体を AspxAutoDetectCookieSuppor=1 パラメーターでリダイレクトします。

すべてのリクエストが少なくとも 1 回リダイレクトされ、検索エンジンがこれを好まないため、これは私にとって理想的ではありません。

私の質問は、global.asax またはセッションの開始時に http ハンドラーを使用してセッション状態モードを設定する方法があるかどうかです。これにより、そのモードを制御し、検索エンジン ボットに対して false を設定できます。

すべてのコンポーネントを Cookie のないドメインに移動しているサイトがあります。つまり、私のサイトは example.org.uk で、Cookie のないドメインは examplestatic.me.uk です。

このサイトの一部として FCKEditor を使用していますが、ソースを examplestatic.me.uk/fckeditor/fckeditor.js に設定すると正しく読み込まれません。

FCKEditor を代替ドメインで動作させるにはどうすればよいですか?

(はい、私はこれが技術的に XSS であることを知っています)

セッション状態を使用する .net モバイル Web サイトがあり、モバイル ネットワーク/電話の性質上 (すべてがセッション Cookie をサポートしているわけではありません)、使用する必要がありました。

正常に動作しますが、新しいセッションごとに「AspxAutoDetectCookieSupport = 1」でリダイレクトされるため、Google はこれを気に入らないと感じています。

これは私のサーバーログからの小さなサンプルです

ご覧のとおり、Google からの新しいヒットごとに 302 が取得されます。.net が Cookie のない URL を使用しないようにするために、Google ボットを Cookie をサポートするブラウザーとして定義する genericmozilla5.browser ファイルがありますが、この 302 がどのように影響するかはわかりません。

似たような経験をした人はいますか？何か案は？提案？

ありがとう