問題タブ [cookieless]

cookieless セッションで絶対 URL を取得するための asp.net の方法はありますか?

更新: 他の新しい URL を作成する必要があります。リクエストURLではありません。

Cookie セッションで相対 URL を取得するために Response.ApplyAppPathModifier を使用しています。

事前にt​​hx、

私のPHPアプリケーションでは、UserName＆Pwdを使用し、データベースのuserテーブルをチェックして、ユーザーの有効性をチェックしました。ログインが成功した後、以下のようにサーバーセッションに資格情報を保存しました。

そして、セッションをチェックして、ユーザーがすでにログインしていることを確認しました。以下のコードを確認できます。

問題は、ブラウザでCookieを無効にした場合、ログインに成功しても別のページに移動できないことです。PHPセッションはCookieを使用して、ブラウザにいくつかの値を保存していることがわかりました。PHP5でCookieなしのセッションを使用する方法はありますか？

static.example.com から静的コンテンツを提供するように nginx をセットアップする方法はありますか?

nginx confファイルでできるトリックがあることを望んでいました。

セッションハイジャックの記事について読みましたが、それに関連する情報をもう少し知りたいと思います。現在、ASP.NETで開発されている私のWebアプリケーションは、sessionstateにCookieless=trueモードを使用しています。セッションハイジャックを減らす安全な接続であるHTTPSを使用しています。Cookielessを使用している場合、セッションIDがURLに埋め込まれていることを知っています。これは、ユーザーがこのURLを誰かに渡した場合に危険な場合があり、セッションがまだ有効な場合は他のユーザーがログインできるようになります。したがって、HTTPSで十分であるか、Webアプリを保護するために何かを行う必要があるかを知りたいだけです。

次のケースを検討してください。

• Web サーバーが .NET アプリを実行しています<sessionState cookieless="AutoDetect" />。
• クライアントは、単純なHttpWebRequest(Cookie なし) を使用してデータを送信しています。

この一見単純なケースは、大きな失敗を引き起こします。

.NET は、要求元のエージェント ( ) が Cookie をサポートしているかどうかを判断できないためHttpWebRequest、POST 要求に対して、次のように同じ場所への 302 Found リダイレクトで応答します。

• AspxAutoDetectCookie応答で指定された Cookie
• AspxAutoDetectCookie転送された場所で指定されたクエリ パラメータ

要求元のエージェントは、新しい場所を要求することになってHttpWebRequestいます。.NET は、クエリ文字列を確認すると、これが再要求であることを認識し、指定された Cookieが要求ヘッダーにあるAspxAutoDetectCookieかどうかを確認することで、Cookie がサポートされているかどうかを判断できます。AspxAutoDetectCookie

問題は、ほとんどのリクエスト エージェント (Web ブラウザHttpWebRequest) が 302 Found を 303 See Other であるかのように扱い、元の HTTP メソッドに関係なく、再リクエストを GET にすることです! 最初の POST 要求で送信されたデータは転送されません。

正しい応答は、要求メソッドを変更しない 307 一時リダイレクトである必要があります。(場所 X への POST 要求は、場所 Y へのPOST要求にリダイレクトされます。)

POST 要求が破棄されないように、.NET でこの動作を変更する方法はありますか?

3xx リダイレクトに関する情報

セッションを使用できない場合、ユーザーのログイン状態を維持したり、カートを更新したりするにはどうすればよいですか? 非表示の入力フィールドに userId または cartId を追加すると、セキュリティ上の欠陥のように感じられます

Page Speed の推奨事項の 1 つに従いたいと思います: Cookie のないドメインから静的コンテンツを提供します。そのため、 style.cssファイルをデフォルトのテンプレート フォルダーから移動し、Cookie を使用しないドメインに配置する必要があります。

この変更を wordpress に通知するにはどうすればよいですか?

ありがとう。

ASP.NET cookieless セッション (inproc) があるため、URL にはセッション ID、つまり S(dfasfdafasdfasfa) が含まれます。

また、Web サーバーがセッション ID を認識せず、セッション データがないと続行できないように見えるプロキシ サーバーを経由するクライアントもいくつかあります。オープン プロキシでサイトをテストしましたが、問題なく動作します。しかし、この特定のクライアント プロキシ サーバーで、この動作を引き起こす何かが起こっています。

成功例と失敗例 (クライアントによって提供される) のパッケージ キャプチャを調べましたが、ヘッダーを含めて送信される生の HTML は同じです。正しいセッション ID がダウンしているため、プロキシ サーバーは URL をキャッシュしていないようです。

私の考えでは、IIS7 は URL のセッション ID に加えて何かを使用して、一意のクライアントを決定しています。おそらくTCP / IPレベルで何か？アプリ（http）レベルだけではありません。これは順調ですか？誰もこれに対する答えを知っていますか？

残念ながら、このシナリオをローカルで再現することができず、頭を悩ませています。

私はStrutsとjspで作業しています。マルチタブ ブラウザのサポートが必要なため、Cookie をオフにしておく必要があります。そのため、URL でセッション ID を非表示にし、引き続きセッションを追跡するためのソリューションが必要です。Cookie をオフにする必要があり、URL ではセッション ID を避ける必要があることに注意してください。前もって感謝します。

.net 3.5 を使用して IIS7 で asp.net Web アプリケーションを実行しています。

Yslow スコアを改善するために、画像、CSS、JavaScript などの静的リソースに Cookie を使用しないドメインを実装することを検討しています。

私のサイトの URL は www.mywebsite.com です。

したがって、静的リソースには、たとえば static.mywebsite.com/styles.css の URL があります。

この変更を可能な限りシームレスにしたいと考えています。サイト全体で相対パスを使用しています。

サブディレクトリ static.mywebsite.com を設定できます

しかし、アプリケーションにも変更を加える必要があります。私はこれについて助けを求めています。URL 書き換え用の web.config に含めることができる新しい機能を使用します。images/css/javascript 用に static.mywebsite.com を設定する方法に関するヒントやアイデアはありますか?