問題タブ [httpcookie]

オランダで (おそらく) 近いうちに、私のサイトでの Cookie の使用を許可するかどうかをユーザーに確認する法律が制定されました。「はい」と言われたら簡単です。クッキーに保存できるからです。

あなたはそれが来るのを見ることができます: ユーザーが「いいえ」と言ったとき、どうすればユーザーの選択を思い出すことができますか?

私は Google アナリティクスにのみ Cookie を使用しているため、「いいえ」の答えを受け入れることができ、同じ質問で訪問するたびに「いいえ」と答えた人を苛立たせたくありません。

私は通常Cookieを使用しませんが、これと私が通常使用するSession変数を調べたいと思いました。

Cookieを設定してすぐに読み取ろうとすると、設定したばかりの値が返されません。

ただし、ページを更新するか、ブラウザを閉じて再度開くと、Cookieが設定されているように見えます。

Chromeでこれをデバッグしています。それは何か違いがありますか？

以下は私がそれを使用する方法です：

これは私がそれを呼んでいる方法です、ここでそれはから読み取られているようにNULLRequest.QueryString["num"]を返します：Cookie1

...しかし、からの読み取りCookie1もnullを返します。

Cookieの値をすぐに利用できるようにするために呼び出す必要のあるCommit（）のようなコマンドはありますか？

フォーム認証チケットの有効期限が早すぎるというさらに別の問題。スライド式の有効期限をtrueに設定して使用する必要があります。私はフォーラムを読み、精度の低下の問題を理解しました。チケットは、有効期限の半分の時間後にのみリクエストが行われた場合にのみ更新されます。

問題：私のwebconfigには、次のようなものがあります。

ユーザーは、20分間隔でリクエストが行われなかった場合にのみ、ログアウトしてlogin.aspxにリダイレクトする必要があります。問題は、ユーザーがリクエストを行っているにもかかわらず、ログインページにスローされることです。これは起こらないはずです。私が考えたのは、リクエストごとにSqlAuthCookieを手動でリセットすることでした。

以下は私のコードです。これはcontext.AcquireRequestStateで呼び出されます。

私の質問は次のとおりです。

1. リクエストごとにCookieをリセットするのは間違っているのですか、それとも許容できる解決策ですか？
2. それでも機能しないのはなぜですか？新しいチケットは更新されないようです。
3. ユーザーのフォーム認証の有効期限が早すぎるという事実のために、他に考えられる原因はありますか？調査する必要がありますか？

ありがとう、よろしく、

私はいくつかのアプリケーションを持っていますが、そのうちの 1 つは認証を管理する中央アプリケーションであり、LogOnページが他のアプリケーションにインポートされIFrameます。

userNameとpasswordが正しい場合、 という名前の Cookie を作成しますuserInfo。

userInfoさて、現在のアプリで、のCookieが存在するかどうかを確認したいと思います。ブラウザ（クライアント側）に存在することを確認する必要があると思います。

可能でなければならないので、どうすればできますか？

前もって感謝します。

1 つの asp.net Web アプリケーションがありますが、2 つの異なるドメインがこの Web アプリケーションを指しています。たとえばwww.one.com、www.two.com両方が同じ Web アプリを指しています。

特定のページを特定のドメインに配置する必要があるという問題があります (オンライン決済プロバイダー (サードパーティの Web サイト) からのセキュリティ要件のため)。page1.aspxでは、呼び出される必要があるとしましょうwww.two.com

プロセスは次のとおりです。

1. ユーザーがログインするwww.one.com
2. 認証Cookieはブラウザに保存されます
3. ユーザーは次にナビゲートしpage1.aspx、間違ったドメインにいる場合は正しいドメインにリダイレクトされます。(このリダイレクトpage1.aspxはpage_loadイベントで発生します)
4. 次に、認証 Cookie が に送信されないため、asp.net はユーザーをログイン画面にリダイレクトしますwww.two.com。

ユーザーを追跡し、2 つのドメイン間でログイン状態を維持するにはどうすればよいですか?

したがって、ASP.net MVC コントローラー/アクションに対して要求が行われます。これには関連するセッションがあります。アクションの一部として、WebClient オブジェクトをインスタンス化し、同じサイトにあるリソースを呼び出します。

ただし、同じサイト、同じアプリ プールであるにもかかわらず、WebClient は新しい要求を作成するため、セッションが異なります。（同じアプリプール、同じサイトにある場合、なぜWebClientが必要なのか、あなたの考えを知っています）。私は水を濁らせないようにこれらの詳細を省略しましたが、WebClient には理由があります。

WebClient に元の Request.Cookies コレクションから Cookie を割り当てることができれば、ASP.net は既存の Cookie に基づいて既存のセッションを検索できると理解しています。

だから私は2つの質問があると思います：

1. これは正しいですか? WebClient によって作成された Request が元の要求の Session を取得することになる WebClient に Cookie を (何らかの方法で) 割り当てるとします。
2. 現在の Request.Cookies を WebClient に割り当てるにはどうすればよいですか?

アップデート

私は、WebClient クラスでのCookieContainer の使用と、HttpCookieCollection および CookieContainer を使用した Cookie の送信の両方を調べて試しましたが、有効な解決策が見つかりませんでした。

Umbraco と asp.net MVC のバンドルされたソリューションがあり、webclient を使用して Umbraco にページを要求しています。私の調査では、上記のように Cookie が機能しない原因となる他の事実がある可能性があることも発見しました。ですから、最初の仕事は、Cookie に関するすべての情報が元のセッションを取得できるかどうかを調べることだと思いますか? または、私たちが行っていることについてもっと良い方法があるとしたら?

カンマ区切り値を持つバージョン1のCookieを送信しているクライアントがあります。これは、バージョン1のCookieでは問題ないはずですが、バージョン0では許可されていません。

だからこれはクッキーです

Cookie [] Cookies = request.getCookies []を読み取ると、次のような2つのCookieが返されます。

したがって、Cookieの値は、バージョン0のCookieで期待される次のCookieの区切り文字として表示されます。したがって、問題は、着信HttpServletRequestからCookieを読み取る前に、Cookieバージョンを設定できるかどうかです。

Cookie.setVersion（int）メソッドがあることは知っていますが、コンテナーのCookieを設定していないため、これは役に立ちません。（これは、実際にコンテナにCookieのバージョンを設定するための手がかりになる可能性があります。これから見ていきます）

編集 私がこれを回避した方法は、ヘッダーを読み取り、セミコロンで区切られたリストとして提供されるCookieヘッダーの値を読み取り、各Cookie名と値のペアを自分で解析してCookieの値のコンマを解析することです。その後、正しく保存され、Cookieが1つだけ取得されます。ただし、HttpServleRequest.getCookies（）を使用してこれを行う方法があるかどうかを知っておくと便利です。

私は2つのWebサイトを持っています。最初のサイトはmyFirst.domain.comで、2番目のWebサイトはですmySecondSite.domain.com。

それらは2つの異なるWebサーバーにとどまり、私の目標はクロスサイト認証を許可することです（私の本当の必要性は共有FormsAuthenticationCookieです）。

web.configファイル（マシンキーノード、フォームノード）を正しく設定しました。唯一の違いは、myFirstSiteではのよう~/login.aspxに表示されるloginUrlと、mySecondSiteではのように表示されるloginUrlについてhttp://myFirstSite.com/login.aspxです。

仮想ディレクトリを持っていないことに注意してください。2つの異なるWebアプリしかありません。

問題：mySecondSiteからmyFirstSiteログインページにアクセスすると、ログインページからリダイレクトされないので、Cookieが書き込まれていないようです。

以下は、この問題に関するいくつかのスニペットです。

MyFirsSite：

MyFirstSiteコードビハインド：

MySecondSite：

まあ、それだけです。残念ながら、それは機能しません。

注意しないでくださいqueryStringToIndicateUrlPage。同じアプリにリダイレクトする必要があるのか​​、別のアプリにリダイレクトする必要があるのか​​を知るための簡単な回避策にすぎません。

Chrome 拡張機能を開発して amazon.com にリンクし、Chrome 拡張機能のポップアップからユーザーをログインさせ、ポップアップに Cookie を設定しました。

問題はそれです：

1. 独自の Cookie を保持している Amazon のページと、独自の Chrome 拡張機能のポップアップが独自の Cookie を保持しています。

2. Amazon の Cookie で自分の Chrome 拡張 Cookie 値を使用して、その特定のユーザーの拡張機能とのやり取りを追跡したいと考えています。

注: アプリケーションの Cookie を別のアプリケーションにアクセスするには、javaScript コードが必要です。

次の記事を読みましたが、私が望んでいるものとは異なります: 別のアプリケーションで作成された場合でも、Cookie が存在するかどうかを確認するにはどうすればよいですか? (JS または C# を使用)

Cookie の読み込みが完了した後にアクションを実行する方法。たとえば、Cookie の読み込みが完了した後に URL をリダイレクトする必要があります。

JavaScriptを介してページをロードした後、Cookieをロードしました。したがって、Cookieが完全にロードされてページがリダイレクトされるまで待つしかありません。