問題タブ [cookieless]

同じドメイン (異なるサブドメイン) でホストされ、HTTPS 経由で動作する ASP.NET サイトがいくつかあります。

同じドメインでホストされている WCF サービスがあります。

セッション用に別の状態サーバーがあります。

すべてのサイトは Cookie を使用しないセッションを使用します (誰かが理由を尋ねた場合 - 後で返信しますが、それは「必須」です)

私のサイトでは、WCF サービスからのデータを要求し、このデータを入力する必要がある Telerik のグリッド コンポーネントを使用しています (ただし、実際には問題ありません)。

問題は次のとおりです。

1) javascript から WCF サービスへの POST 要求を行うことができません: 何らかの理由で、常に GET または OPTIONS のいずれかです (Sys.Net.WebServiceProxy 呼び出しを使用するか、単純な jquery AJAX 要求を使用するかに関係なく)。Cookieなしではなく、COOKIEモードを指定しても発生します。たぶんこれが原因で、「405 メソッドは許可されていません」というエラーが表示されます - WCF は POST 要求用に設定されていますが、サイトは GET を送信します...

2) Web サイトから SESSION を取得できません! 私が見つけたアプローチを試みましたが、ASP.NET互換モードにもかかわらず、WCFは既存のASP.NETセッションに「接続」するのではなく、常にOWNセッションを使用します。サイトと WCF サービスの間でデータを交換するには SESSION が必要です

3）上記の問題に照らして、言及されたデータ間でデータを交換する際のセキュリティをどのように管理するか、現在考えていません...

4）WCFサービスのweb.configが私の場合にどのように見えるか正確にはわかりません。これは、さまざまなバリアントをたくさん見てきましたが、すべていくつかの単純なケースのためです。

助けてくれて本当にありがとう！私はすでに 2、3 週間立ち往生しており、計画よりもはるかに遅れていますが、まだ何も機能していません... 同様の問題に関する情報がいくつかあることがわかりますが、小さなことを見逃すことを恐れています-Web.構成またはメソッド属性または IIS 設定など - そしてすべてを f... アップします。

問題が多すぎて、実験の時間が少なすぎます:(

別のドメインから画像、JavaScript、CSSを提供する方法について少し読んでいます。

サブドメインではなく、サーバーに新しいアカウントを設定しました。

私のサイトは例えば：http://www.site.com

の新しいアカウントを設定しましたhttp://s1.site.com

短くするために、私は約40 GBの画像を持っているので、それを移動します（画像を取得するためのスクレーパーがあるので、スクリプトのいくつかを更新する必要があります）新しいサブを指す方法があるかどうか疑問に思いました-他のコンテンツへのドメイン？

基本的に、s1.site.comに.htaccessファイルを作成し、それを取得してwww.site.comから情報を取得したいと思います。次に例を示します。

になります

しかし、画像は実際にはに存在しませんs1.site.com。htaccessを使用して画像を「ミラーリング」し、静的ドメインにすべてをコピーする手間を省きます。

これがどのように可能であるかを教えてください。時間を大幅に節約でき、不思議に思うでしょう。

私は基本的に何かを作りたいだけです

http://s1.site.com/*からプル/home/originalsite/public_html/(images/js/css folders)

私はc＃/。netで.netWebアプリケーションを開発しています。私のサイトの画像には、相対パスを使用しています。ただし、私のサイトのパフォーマンスを支援するために、画像にCookieなしのドメインを導入することを検討しています。

ほとんどの場合、画像にドメインを追加するだけです。

しかし、特定のシナリオでは、実行時に実行できず、実行する必要があります。だから私はURLを解決するためにいくつかのコードを導入することを検討しています。これを行うにはいくつかのオプションがあります。

1. ベースページのメソッドですべてのコントロールをループし、System.Web.Ui.Imageを継承するすべてのコントロールにドメインを追加し、存在しない場合はドメインを追加します。

2. または、httpモジュールでも同様のことを行います。（これは可能ですか）

上記を行うと、サイトのレンダリングが遅くなりますか？私はこれが逆効果になることを望んでいません！

上記のアプローチのいずれも、.netコントロールで問題なく機能するはずです。

しかし、ドメインをhtml imgタグやスタイルシート内の画像に追加する方法はありますか？おそらくコードでimgタグのドメインを設定することはできますが、スタイルシートについてはよくわかりません。

私は長い間、「Cookie を使用しないドメインを使用する」、つまり CSS、JS、画像をすべて 1 つのサブドメインで提供できるサブドメインを作成することについて読んできました。

ただし、サイトの 99% は SSL 経由で提供されており、SSL 証明書は高価になる可能性があります。

したがって、この Cookie を使用しないサブドメインを作成した場合、「このページには安全なアイテムと安全でないアイテムの両方が含まれています」というエラーを回避するには、Cookie を使用しないサブドメインに ssl を設定する必要があります。

似たようなことをした人はいますか？

すべてのサイトのすべての CSS、画像、および JavaScript をホストするために 2 番目の SSL サブドメインをセットアップするのは、本当にコストに見合う価値があるでしょうか?

ありがとうございました。

VisualStudio2008を使用しています。

私の要件は、Cookieを使用せずに多くのドメインにシングルサインオンを実装することです。これは可能ですか？

たとえば、私は3つのドメインを持っています（3つの異なるシステムでホストされています）。www.domain1.com www.domain2.com www.domain3.com

とCookieは無効になっています。

Cookieを使用したシングルサインオンを実装しました。サイトが単一のシステムでホストされている場合は、機能しています。ただし、Cookieが無効になっている場合は機能しません。

私はすべての可能なグーグル検索をすべて試しましたが、有用なものを見つけることができませんでした。助けてください ？

web.config でを設定しようとしました<sessionstate />が、それらが何であるかわかりません。ASP.Net について知りたい<SessionState cookieless="" />です。

1. 自動検出
2. Cookie の使用
3. UseDeviceProfile
4. UseUri
5. 真実
6. 間違い

短いメモで教えてください。

WebRoleが1つあるが、Cookieなしのセッションを使用するインスタンスが複数あるAzureプロジェクトに問題があります。アプリケーションはセッションストレージを必要としないため、セッションストレージプロバイダーを使用していませんが、SessionIDを追跡する必要があります。どうやら、SessionIDはWebRoleインスタンス全体で同じである必要がありますが、説明なしで突然変更されます。一部のデータを追跡するためにSessionIDを使用しているため、これは非常に重要です。

問題を再現するには：

1. クラウドプロジェクトを作成します。

2. ASP.NETWebロールを追加します。すでにその中にあるコードで十分です。

3. 開けるDefault.aspx

4. SessionID現在を表示するコントロールとポストバックを発生させるボタンを追加します

   /li>

5. 応答を少し遅らせるボタンのイベントハンドラーを追加します。

   /li>

6. 開けるWeb.Config

7. Cookieなしのセッションを有効にします。

   /li>

8. プロジェクトを実行し、アドレスバーのセッションIDに注意を向けながら、しばらくの間「PostBack」ボタンをすばやく繰り返し押します。何も起こりません。セッションIDは常に同じです:)。やめろ。

9. 開けるServiceConfiguration.csfg

10. 4つのインスタンスを有効にします。

    /li>

11. Web.configに、VisualStudioによって自動的に追加されたマシンキーに関連する行があることを確認します。（system.webの最後にあります）。

12. プロジェクトを再実行し、すばやく繰り返し「ポストバック」ボタンをしばらく押して、アドレスバーのセッションIDに注意してください。SessionIDしばらくすると、どのように変化するかがわかります。

なぜこうなった？私の知る限り、すべてのマシンがを共有しているmachineKey場合、セッションはそれらの間で同じである必要があります。Cookieの場合、問題はありません。問題は、Cookieなしのセッションが使用されている場合にのみ発生するようです。

SessionID私の推測では、複数のインスタンスがあり、あるインスタンスで生成されたものWebRoleが別のインスタンスに移動し、拒否されて再生成されたときに、何か問題が発生していると思います。WebRoleすべてのが同じであるため、これは意味がありませんmachineKey。

問題を見つけて、それをより明確に見るために、私は自分自身を作成し​​ましたSessionIDManager：

そしてそれを使用するには、WebConfigでこの行を変更します。

これで、SessionIDどれだけ速く、どれだけ長く叩いても、が変わらないことがわかります。これらの2行のコメントを外すと、ASP.NETが新しいsessionIDを作成していることがわかります（すでに1つある場合でも）。

ASP.NETに新しいセッションを作成させるには、サイト内の絶対URLにリダイレクトするだけです。

なぜこれがCookieなしのセッションで発生するのですか？

私のソリューションはどの程度信頼できMySessionIDManagerますか？

敬具。

更新：

• 私はこの回避策を試しました： サイトレベルの自動構成によって上書きされたユーザー指定のマシンキーですが、問題はまだ解決していません。

  /li>

• また、セッション開始ハンドラーを配置してデータを追加することについても試しましたが、うまくいきませんでした。

  /li>

バウンティアップ！

私はcookielessセッションソリューションと戦ってきました。もちろん、cookielessセッションソリューションは素晴らしいです。別のページにリダイレクトした後、セッション情報を読み取ることができないため、実装に問題があります。

これがtestcode.phpの私のテストコードです

ご覧のとおり、このコードは機能しません。しかし、リンクをクリックして別のページにリダイレクトすると、うまく機能します。testcode.phpのコードは次のとおりです。

リンクをクリックせずにこれを機能させるにはどうすればよいですか？

Cookie なしのセッションと Cookie セッションを混在させることはできますか?

ユーザーの詳細を取得し、支払いのために SSL ページにリダイレクトするアプリケーションがあります。これが可能かどうか疑問に思っていましたか？

http://www.mydomain.com/confirm.aspx

にリダイレクトします

https://www.mydomain.com/(S(za1tw2l2k02jer4fiskzlovd))/payment.aspx

注: 後者の URL のセッション ID。

したがって、本質的には、アプリケーションの大部分で標準の Cookie セッションを使用しますが、ssl ページに転送するときに、セッションを取得するために SessionId を https URL に渡します。これをローカルで試しましたが、新しいセッションが開始されます。

私はトリックを逃していますか？

ありがとう

ASP.NET 4.0 アプリケーションのフォーム認証は、cookieless="AutoDetect" に設定されています。ユーザーがログイン ページをブックマークすると、ブックマーク リンクがhttps://hostname.com/Login.aspx?AspxAutoDetectCookieSupport=1に設定されることに気付きました。ユーザーが新しいブラウザ セッションから直接これに移動し、有効なログインを実行した場合、Cookie は設定されません。そのページに直接移動し、クエリ文字列から AspxAutoDetectCookieSupport を削除すると、Cookie が正しく作成されます。

ユーザーが Default.aspx またはルート ディレクトリに直接移動すると、クエリ文字列に AspxAutoDetectCookieSupport=1 が付加されていても、ログインは正しく機能します。

ユーザーがログイン ボタンをクリックすると、ログイン ページにポストバックし、ユーザーの資格情報をデータベースと照合して手動でチェックします。成功した場合、次のことを行います。

リファレンス ソースの ASP.NET フォーム認証コードを調べるなど、これをデバッグするのに何時間も費やしましたが、何が原因なのか特定できませんでした。現時点で唯一の解決策は、ブックマーク URL からログイン ページを削除するようユーザーに指示し、ユーザーがクリックできるようにログイン ページにブックマーク ボタンを追加することです。

このフォーム認証の問題を解決する別の解決策はありますか? それはフォーム認証ではありますか？