問題タブ [isapi]

現在 IIS 6 で実行されている ASP.NET フォーム認証を使用して保護されている従来の ASP アプリケーションがあります。問題は、このアプリケーションが、クライアント証明書を使用する Entrust TruePass を使用してシングル サインオン セキュリティ モデルを実装する必要があることです。これは ASP.NET Http モジュールを使用して実装できますか?それとも ISAPI フィルターを作成する必要がありますか? 他に利用可能なオプションはありますか?

HTMLを使用していないユーザーを認証するIIS以外の方法はありますか？

IIS用に独自のISAPIフィルターを作成できることはわかっていますが、IISと統合せずに、.NETコードを使用して同じことを実現したいと考えています。

最新の.NETを使用してこれを行う方法はありますか、それともISAPIを使用する方法はありますか？

この質問を参照する: Is ASP.NET multithreaded (how does it execute requests)、これはスレッド化の正しい解釈でしょうか: ASP.NET には、アプリケーション インスタンスごとに 1 つのワーカー プロセスがあります。独自のアプリケーション プールを使用してマルチスレッド化されています。スレッドの大部分は、サービス (ユーザー) 要求に使用されます。各リクエスト (ユーザー セッション) は 1 つのスレッドです。対応する応答は、別のスレッドである可能性があります。ユーザー要求は、それ自体がマルチスレッドである ISAPI から複数のスレッドとして送信されます。

AJAX はマルチスレッドではありません。非 AJAX Web サイトと同じスレッド モデルを使用します。ページ要求 (ajax または非 ajax) により、サーバーで複数のスレッドが使用される場合がありますが、クライアントでは 1 つのスレッドのままです (ブラウザーは単一のスレッドを使用します)。

次のルールがあります。

私が達成しようとしているのは、私の期待の 90% まで機能するということです。ここでの問題は、http://blog.example.com/some/dir/foo.phpにアクセスすると問題なく動作することです。ただし、http://www.example.com/blog/some/dir/foo.phpにアクセスしても機能しません。

私が見逃しているルールは何ですか？

応答から特定のコンテンツを取り除く ISAPI フィルターに取り組んでいます。処理を行う前に、応答の本文をすべて収集する必要があります。これは、削除するコンテンツが送信バッファーとオーバーラップする可能性があるためです。

これを行うにはSF_NOTIFY_SEND_RAW_DATA、最後の通知に到達するまで各通知で応答コンテンツをバッファリングしてから、翻訳されたデータを送信します。SF_NOTIFY_SEND_RAW_DATAどちらが実際に最後かを判断する最良の方法を知りたいです。通知を待つとSF_NOTIFY_END_OF_REQUEST、バッファリングしたデータを送信する方法がわかりません。

1 つのアプローチは、コンテンツの長さを使用することです。これには、ヘッダーの終わりを検出する必要があります。content-length ヘッダーが正しいと仮定する必要もあります (それは保証されていますか?)。HTTP は content-length ヘッダーさえも必要としないため、それが常に存在するかどうかさえわかりません。もっと簡単な方法があるはずです。

応答がチャンクされていないと想定しているため、応答を変更する前にデチャンクを処理していません。また、レスポンス ボディに変更を加えても、レスポンス ボディのサイズは変更されないため、戻ってコンテンツの長さを更新する必要はありません。

すべてのページが https として提供されることになっている SSL を使用する WSS 3.0 システムがあります。ほとんどすべてのページは https として表示されますが、場合によってはリンクをクリックすると、ページの http バージョンが表示されます (読み込まれません)。そのような場合、ページをロードするには、「s」を手動で挿入する必要があります。これが発生する場所は次のとおりです。

• /_layouts/newgrp.aspx : 新しいグループを作成しようとすると、https のはずなのにhttp://server/_layouts/newgroup.aspxに移動します。ページが http で読み込まれません。URLを手動で変更するとロードされます。
• /_layouts/edtgrp.aspx : newgrp.aspx と同じもの
• ドキュメント ライブラリにアクセスしてファイルのバージョン履歴を表示すると、そのファイルの個々のバージョンへの URL は http です。興味深いことに、ブラウザーのステータス バーにカーソルを合わせると http も表示されます (リンクをクリックしたときではなく、リンクを生成したときに SharePoint が混乱するようです)。

これを修正するために、http のインスタンスを検索して https に置き換える JavaScript を DOM に追加しようとしました。これは場合によっては機能しますが、javascript が到達できない場所がいくつかあります。たとえば、SharePoint が POST 要求に応答してターゲット URL を提供する場合、これは newgrp/edtgrp.aspx の場合だと思います。

また、ページを http から https にリダイレクトする ISAPI フィルターを追加しようとしました。これによりリダイレクト ループが発生するようですが、いずれにせよ、そのようなフィルタがクエリ文字列または POST 情報を保持するかどうかはわかりません。

誰もこの問題を見たことがありますか？

更新: Squid から ISA に切り替えましたが、問題はバージョン履歴で引き続き発生しますが、新しいグループや編集グループでは発生しません。AAM 設定の変更による改善はまだ見られません。

これが ISA で発生している場所:

• リストまたはドキュメント ライブラリのアイテムの下にある [バージョン履歴]
• リストまたはドキュメント ライブラリのアイテムの下にある [アクセス許可の管理]
• リストまたはドキュメント ライブラリのアイテムの下にある [通知]
• 「ユーザーとグループ」ページの「ユーザーの追加」メニュー項目
• 「ユーザーとグループ」ページの「グループ設定」メニュー項目
• [ユーザーとグループ] ページの [グループのクイック起動の編集] メニュー項目
• 「ユーザーとグループ」ページの「グループの設定」メニュー項目
• 「人とグループ」ページの「リスト設定」メニュー項目

Helicon Isapi_Rewrite 3 RewriteProxy derictive を使用して外部ドメインに書き込む単純な書き換えルールがあります。

例: RewriteProxy ブログhttp://blog.com

ただし、外部サイトのリンクは、私が期待していたように、プロキシによってマスクされていません。彼らはまだhttp://mysite/blog/link1ではなくhttp://blog.com/link1を指しています。

誰かがこれに対する解決策の正しい方向に私を向けることができますか?

ありがとう

mod_rewrite を使用した apache の代わりに、ISAPI Rewrite を使用して Windows に Modx をインストールしていますか?

書き換えルールをどのように定義しますか? .htccess ファイルではないと思いますか?

何か案は？ありがとう