問題タブ [httpmodule]

FormsAuthenticationModuleは、暗号化された Cookie を使用してユーザーとロールの情報を追跡するために使用されます。

しかし、このモジュールには、Web ページを要求しているユーザーがフォーム認証チケットを持っているかどうかを実際に検出し、そうでない場合はユーザーをログイン ページにリダイレクトするコードも含まれていますか?

ありがとう

ある顧客から、インターネットに接続された MOSS パブリッシング サイトから "/Pages" を削除するために何かできることはないかと尋ねられました。一部のグーグルは、HTTPModules を巧妙に使用することで Pages の存在を隠すことができる可能性があることを明らかにしていますが、エンドツーエンドで機能するソリューションはまだ見ていません。この特定の要件に直面した人はいますか?もしそうなら、どのように解決しましたか?

/Pages に関するお客様の主な懸念は、SEO への影響です。これらの問題を軽減する方法があれば、または URL にこの余分なレベルを含めることが問題にならない理由を説明できる人がいれば、それも歓迎されます (そしておそらくより良いでしょう)。 、 長い目で見れば！）

HttpModule内から、どのドメインが特定の要求を行ったかを確認するにはどうすればよいですか？

site1.comとsite2.comにサーバーからの画像の使用のみを許可したい場合、リクエストを行っているのがそれらであることを確認するにはどうすればよいですか？

ブラウザに画像を返すカスタム ハンドラがあります。

画像はデータベースから取得されます。

何らかの理由で画像がブラウザによってキャッシュされていないため、誰かが以下のコードに欠けているものを見つけることができるかどうか疑問に思っていました:

または、どういうわけかポイントを完全に見逃していて、他に探す必要がある場所がある場合。

編集：詳細情報のリクエストに従って：

• URLはいつも同じ
• 同じPCの同じブラウザで、標準のIISパイプと私のパイプを介して同じファイルをロードすることをテストしています。通常、IIS を介して読み込まれるファイルはキャッシュされますが、私のファイルはキャッシュされません。

編集 2:通常の IIS ルートで HTTP 要求/応答を調べた後、ETag と関係があると思います。ETag（私は今のところ初めてです）は、ドキュメントの一種のチェックサムのようです。ブラウザーによる後続の要求で ETag が送信され、サーバーが ETag が変更されていないことを検出した場合、サーバーは 304 - Not Modified を返します。すべて良い！しかし、私は今、次を使用してETagを設定しています:

しかし、それは応答に表示されません。クローザー...

編集 3: HTTP 検査の楽しみのために Firebug を利用した後、最終的に修正しました。以下に私の解決策を投稿しました。

HttpModule を使用して、サイトで URL 短縮を行っています。Visual Studio 2008 と IIS 7、および .Net 3.5 を使用しています。

モジュールが web.config のsystem.webServer要素で指定され、サイトが IIS で実行されている場合、正常に動作します。構成は次のようになります。

私のモジュールは BeginRequest イベントにアタッチされ、すべてが機能します。ただし、組み込みの VS Web サーバー (Cassini) を使用して実行することはできません。モジュール構成を web.configのsystem.web要素に移動しようとしましたが、うまくいきませんでした。ブレークポイントを設定しましたが、何も起こりません。

なぜこれが問題になるのかについて何か考えはありますか？

(また、global.asax で Application_BeginRequest イベントを試しました。まだうまくいきませんが、とにかくすべてを web.config に保持したいと思います。)

IHttpModule利用可能なすべてのイベントを処理し、ファイルに記録するカスタムがHttpContext.Current.Response.StatusCodeあります。

Myweb.configには他のモジュールが含まれていない<httpModules>ため、すべてのエラーがブラウザーに昇格されます。

ブラウザには 404 が表示されますが、ログ ファイルには 200 個の (Ok) エントリがあり、1 つの 404 ではありません。

私は何が欠けていますか？

アップデート

で終わる URLにはイベントにStatusCode があり.aspxますが、たとえば で終わる Url は、すべてのイベントでStatusCodeを表示しますか?!404PreSendRequestHeaders.pdf200

Web サイト フォルダーに静的ファイルがありますが、すべてのファイルのアクセス許可を確認する必要があります。そのために HttpModule を使用することにしました。

ASP.NET はすべての http 要求を受け取り (私はワイルドカード マッピングを使用しました)、

アルゴリズムは次のとおりです。

1. HttpModule がリクエストを受け取る
2. HttpModule はパーミッションをチェックします
3. アクセスが拒否された場合、答えは「禁止」です。すべて問題なければ、httpModule のメソッドはそのまま戻ります。
4. DefaultHttpHandler は、静的ファイルの要求を処理するために自動的に使用されます

問題は、DefaultHttpHandler が十分に効果的でないことです (ファイル キャッシュを使用しないなど)。しかし、IIS (ASP.NET なし) は静的ファイルを非常にうまく処理します。

私が望むのは、チェック後に IIS に静的ファイルを提供させることだけです。それを実装する方法はありますか？

サーバー上で実行時間の長いアプリケーション プログラム (DTSX など) を実行したいという単純な要件があります。このための HTTP モジュールを作成したいと考えています。しかし、ユーザーがページを閉じてブラウザ。私の場合、ユーザーはクエリ文字列でハンドラーをヒットしますが、ユーザーがブラウザーをすぐに閉じるとどうなりますか? 動作は単純な線形ページ処理とどのように異なりますか?

DTSX パッケージが開始されたら、どれだけ時間がかかっても終了するようにし、ユーザーを停止させたくないため、線形 ASP ページ処理の代わりに http モジュールを使用しています。

よろしく、 ニランジャン

フォーム ベース認証 (FBA) を使用している WSS 3.0 サイトがあります。ログイン画面を取得するのではなく、特定のユーザーが自動的にログインできるようにサイトを設定したいのですが、これを行う最善の方法がわかりません。

実際、この記事に基づいて、ログインを処理する HTTP モジュールを作成済みです。より具体的には、別のログイン ページを作成し、そのページにアクセスすると目的のユーザーとしてログインします。しかし、ブラウザを閉じた後もユーザーはログインしたままになります。つまり、ブラウザを起動し、別のログイン ページに移動すると、HTTP モジュール コードがトリガーされ、目的のユーザーとしてログインし、ブラウザを閉じます。その後、サイトにアクセスしようとすると、以前のユーザーとしてサイトにログインしているため、サイトの標準のログイン ページがスキップされます。

私の質問は、どうすれば確実にログオフできるかということになると思います。HTTP モジュール/ハンドラーでこれを行う方法はありますか、または global.asax で何かしたいですか?