本地主机 Asp.Net 应用程序在回传时丢失会话值
我的Localhost应用程序正在从应用程序处理身份验证的应用程序后丢失所有会话值. 当我在与身份验证应用程序具有相同域相同域的开发服务器上部署应用程序时,会话值. 我已经检查了与池和IIS上的会话状态相关的所有设置,它们在我的计算机和服务器上相同. 解决方案 我的问题与 samesite cookie更改发生在2019年. 将其添加到web.config的 部分解决了问题: 有关Samesite cookie的更多信息: aspnet/samesite/system-web-samesite
14 2024-04-26
编程技术问答社区
如何在 ASP .Net Core 应用程序中包含 Access-Control-Allow-Credentials 证书?
在 我尝试了以下 var MyAllowSpecificOrigins = "_myAllowSpecificOrigins"; var builder = WebApplication.CreateBuilder(args); builder.Services.AddCors(options => { options.AddPolicy(name: MyAllowSpecificOrigins, builder => { builder.WithOrigins("http://my-account-name.github.io", "http://my-account-name.github.io/My-repository",
12 2024-04-25
编程技术问答社区
ASP.NET Core会话认证
我正在开发ASP.NET Core 2.2 Web应用程序.我想将用户索赔存储在应用程序内存中,而不是在cookie中. i添加AddDistributedMemoryCache,AddSession和UseSession如所述-2.2" rel =" nofollow noreferrer">在这里,但是当请求页面时,我仍然会看到发送到服务器并从服务器接收到的cookie数据. 我的Startup类: public class Startup { public Startup(IConfiguration configuration) { Configuration = configuration; } public IConfiguration Configuration { get; } // This method gets called by the runtime. Use this method
28 2024-04-24
编程技术问答社区
在Asp.Net MVC应用程序的iframe中,会话/Cookies被重新设置为空白
在将Chrome更新为80(版本80.0.3987.149(64位))和清除浏览器的cookie之后,我们在我们的ASP.NET MVC应用程序中看到了下面的问题. . 会话/cookie重定向到另一页时,将重置为空白.应用程序嵌入在iframe中. 我已经尝试以下方式将同一站点设置为web.config中的"无"网站,但它们都没有工作 - 还安装了URL重写以覆盖IIS上的cookie -
22 2024-04-24
编程技术问答社区
如何使用 C# 通过 P6 Web 服务读写 P6DB 中的数据
我想在P6 Web服务中使用基于cookie的身份验证,我遵循以下两个链接 现在,我可以使用基于cookie的身份验证登录,但是当我尝试下一步时,我被击中了. 例如.我想在P6 DB中创建一个新活动,我遵循以下步骤. 登录到系统(创建一个cookie容器):我添加了authenticationservice.wsdl 的服务参考 System.Net.CookieContainer cookieContainer; public void Login(String userName, String password) { AuthenticationServiceWebRef.AuthenticationService authService = new AuthenticationServiceWebRef.AuthenticationService(); authService.CookieContainer = new System.Net
8 2024-04-23
编程技术问答社区
在asp.net C#中,什么使一个请求成为一个新的请求?
好的,基本上,我正在尝试在我的Web应用程序中实现表单身份验证,为此,我需要知道Web服务器如何决定是否是新的请求.这是因为网络服务器每个新请求创建新的会话. 因此,我每次成功登录创建一个authenticatecoookie,它的持续曲奇将持续到持续到时间,而不管天气如何关闭他/她的浏览器或丢失连接,并且必须重新连接,因为该cookie存储在客户端计算机上.因此,在这种情况下,可以说用户重新连接到服务器,而他的AuthenTicateCookie尚未超时.因此,他的要求已经被认证,因此这也意味着这不是新请求?并且服务器不会为其创建新的会话,因为它已经退出了? 另一种情况/方案是,如果authenticatecoookie times在用户重新连接之前,请求不会进行身份验证,但是该请求也会被考虑是否是新请求,因此服务器不会为其创建新的会话作为一个已经退出的? 我之所以问这个,是因为我成功登录了一旦用户登录,我该将用户ID存储在会话中比AuthenticateCoooki
14 2024-04-23
编程技术问答社区
南希文档中描述的表单认证是否容易受到会话劫持的影响?
我阅读了 Nancy Forms Authentication 的文档.据我所知,建议的方法导致终身会议ID: "标识符是将在身份验证中放置的令牌 将用于重新建立用户身份的cookie 那是在执行请求,因此您无需输入您的 每个请求的凭据." 据我了解, "标识符"是大多数人称为会话ID的内容. 也必须知道标识符应被视为 为用户生成并将重复使用的用户永久 跨请求和应用程序会议. 这真的是推荐的方法吗?如果我正确理解,这意味着会话ID永远不会改变,也永远不会过期.因此,会话ID相当于密码, 在每个请求中都在cookie中重新启动 如果您按照Docs到End 我知道我可以用南希以不同的方式实现这一目标,但我的观点是,不应在文档中解释这种方法作为参考. 因此,如果攻击者曾经成功窃取该会话ID,例如通过XSS攻击,他获得了对系统的终身访问. 请纠正我,向我展示我的想法中的错误! 解决方案 您所引用的标识符不是会话ID,它是不可预测的用户标识符
16 2024-04-22
编程技术问答社区
samlssoTokenId 的用途是什么?它可以用来刷新会话和获取新的 SAML 证书吗?
我正在评估WSO25.0.0,需要基于令牌的访问身份验证和授权 使用saml2的Web SSO使用WSO2 5.0.0身份服务器,当我使用IDPURL 将SAML请求发送到WSO2时 https://localhost:9443/samlsso 来自浏览器,我发现它有SamlsSotokenId cookie,有一定的时间 这个cookie令牌可以用于获得新的SAML证书吗? 它将进一步用于身份验证和授权. 此SamlsSotokenId cookie用于刷新会话吗? 我正在提供方案: 例如,我有两个Web应用程序 从Web App1登录用户,从WSO2获取SamlsSotokenID, 在Web应用程序代码存储中,此cookie令牌在HTTP授权标题中, 当用户对Web App2的任何资源请求时, 与SamlsSotokenID在授权标题中, Web App 2从WSO2服务器验证此令牌,并获得新的SAML cetificate
26 2024-04-22
编程技术问答社区
修复 django 视图计数器
我正在使用 django 创建博客,我想计算每个帖子的视图.当用户读取博客文章时,我将调用此功能: def post_detail(request, post_id): if 'viewed_post_%s' % post_id in request.session: pass else: print "adding" add_view = Post.objects.get(id=post_id) add_view.views += 1 add_view.save() request.session['viewed_post_%s' % post_id] = True return render(request, 'blog/detail.html', {'Post': Post.objects.get(id=post_id)}) 问题是,在登录并再次登录时,帖子视图
40 2024-04-22
编程技术问答社区
能否重置所有用户的会话?
由于身份验证过程的更改,我需要重置所有用户的所有会话,我该如何在Rails 4中进行此操作? 解决方案 您可以更改secret_key您的应用程序用来加密cookie cookie/initializers/necitize_token.rb或您可以更改config/prinistizers/session_store.rb中的cookie键的名称.会议并要求重新创建它们(再次登录)
18 2024-04-22
编程技术问答社区
weblogic jsessionid cookie-secure
我想将Session cookie设置为"安全",但是我希望能够在某些测试框和高层环境中使用HTTP访问该应用程序. 我将jsessionid设置为cookie-secure = true以这种方式: weblogic.xml: true true HTTPS请求正常工作,但是非SSL协议上的每个请求都会产生新的JSessionID.我还有其他设置可以用来有条件地设置cookie-secure吗? 解决方案 没有必要使JsessionId cookie安全.如果检查 auth cookie启用标志,则是WebLogic控制台中的默认值. 将AuthCookieEnabled设置为true,会导致WebLogic Ser
42 2024-04-22
编程技术问答社区
来自 Azure 应用程序网关 V2 的多个登录提示
我已经在应用程序网关V2后面配置了一个应用程序,并提供了多个登录提示.我已经在Azure应用程序网关文档中概述的HTTP设置上启用了基于cookie的亲和力,应用程序网关支持基于cookie的亲和力启用,它可以将后续流量从用户会话引导到同一服务器进行处理.另外,我已经从后端池中搬出了1台服务器,只剩下1个服务器.我们仍然面临同样的问题. 解决方案 请使用应用程序网关V1.我已经看到了服务器发送协商和NTLM的问题,并且使用AppGW V2,Auth Fallsback to NTLM提出了每个请求的登录(CSS文件加载). V2网关上不支持 其他解决方案 NTLM/Kerberos.不知道为什么. https://learn.microsoft.com/en-us/azure/application-gateway/application-gateway-gateway-gateway-faq#does-faq#does-gateway-gateway-gateway
12 2024-04-22
编程技术问答社区
如何在 react-native-webview 中保持 django 网络会话处于活动状态?
基于此 and >我试图将我的会话保留在iOS中,即使我在请求中将cookie传递给了cookie,但我仍在退出并重新打开应用程序时,我仍在回来,上述链接的差异是我正在使用django及其它会议 export default class App extends Component { constructor(props) { super(props); this.currentUrl = ''; this.myWebView = React.createRef(); this.state = { isReady: false, cookiesString: '', userAgent: '', }; } UNSAFE_componentWillMount() { // CookieManag
32 2024-04-22
编程技术问答社区
应用程序在 Apigee 重定向请求头中设置的 Apigee-setting cookie
方案1:Working fine 该应用程序通过Azure App Gateway接收所有请求.该应用程序在第一个"/登录"端点的响应中为会话cookie" jsessionId"设置了一些值(由Spring Security设置).然后在"/login?code = &state = " API的"/login?code = "的请求标头中使用相同的JSessionId cookie值.因此,在这种情况下,Auth Server能够基于同一会话Cookie值识别客户端.我们可以推断Azure App Gateway将Cookie向前发送. App Gateway中没有进行特定的设置. 方案2:Issue 现在,该应用程序通过Apigee的Azure App Gateway接收请求.回调URL也设置为Apigee URL.该应用程序在第一个"/登录"端点的响应中为会话cookie" jsessionId"设置了一些值.但是,当回调URL"/login?code = &state =
30 2024-04-22
编程技术问答社区
session_set_cookie_params 似乎有效,但 cookie 不受影响
我正在使用https,我想设置PHPSESSID和我创建的另一个cookies的安全属性. session_set_cookie_params(0,'/','', isset($_SERVER["HTTPS"])); session_start(); $data = session_get_cookie_params(); foreach ($data as $key=>$value) { echo $key.$value; } 实际上,该功能似乎有效地打印出session_get_cookie_params()安全属性等于1. 但是,当我通过Firefox或Firebug+Firecookie检查我的cookie状态时,它们似乎根本不受声明的影响.即使更改域属性也会产生相同的结果. 我正在Xampp,Ubuntu和Localhost上工作(Localhost应该对安全问题有特殊待遇). 感谢您的帮助! 解决方案 使用session name使用sess
40 2024-04-22
编程技术问答社区
Azure B2C 如何拥有具有最大会话限制的滚动会话?
我想配置自定义策略,以便 一名未活跃超过1天的用户将被记录并被迫再次登录. 如果他们不断使用该应用程序,那么他们的会话将能够继续使用该应用程序多天 但是30天后,即使他们每天都在使用该应用程序,他们也会被迫注销,并且需要再次登录.这可能吗? 我试图通过Web会话完成此操作,但似乎找不到方法. https://learn.microsoft.com/en-us/azure/active-directory-b2c/session-behavior?pivots=b2c-custom-custom-policy-policy-policy#configure-azure-azure-azure-azure-azure-azure-azure-azure-azure-azure-adad -b2c-session-behavior 可能不是1天滚动和30天的上限.也许是1小时的滚动会议和1天的上限.因此,用户需要在闲置1小时后再次登录,或者如果他们继续使用该应用程序
14 2024-04-22
编程技术问答社区
使用会话 Cookie 进行 Python 网络抓取
嗨,我试图从此URL中取出一些数据: http://www.21cineplex.com/nowplaying/jakarta,3,JKT.htm/1 您可能已经注意到了,如果cookie和会话数据尚未设置,您将被重定向到其基本URL( http ://www.21cineplex.com/) 我试图这样做: def main(): try: cj = CookieJar() baseurl = "http://www.21cineplex.com" opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cj)) opener.open(baseurl) urllib2.install_opener(opener) movieSource = urllib2.urlopen('http://www.2
28 2024-04-22
编程技术问答社区
如何使用 Cloud Formation 模板在 AWS Elastic Beanstalk 中包含粘性会话
当我搜索Elastic Beanstalk中的粘性时,我找不到使用AWS Cloud Retation将其包括在内的方式.谁能帮我做那件事. 预先感谢. 解决方案 如果我们看到了粘性会话的定义,它说"粘性会话是将请求路由到目标组中同一目标的机制". 在弹性豆刺中,目标组由过程表示.因此,我们需要使用选项设置 您可以在此处采用2种方法:(以下是"默认"过程,如果您配置了其他进程,则进行相应的修改,但实现保持不变) 选项设置名称空间:aws:ElasticBeanstalk:环境:过程:默认值 设置的有效选项:粘性,粘性lbbookieduration 在 样本: "Environment": { "Properties": { "ApplicationName": { "Ref": "Application" }, "Description": "AWS Elastic Beanstalk Environ
网络服务器中的 WebBrowser 控件无法从网站返回 Cookie
我试图从Web应用程序中的WebBrowser控件中访问HTTPS网站,以从该站点获取一些基本信息(此时该网站没有Web服务或任何其他API) 当我从IIS Express执行此操作时,我可以像直接从该系统上的Web浏览器连接时一样连接并导航到其他页面. 从大多数开发系统(即Windows 10或Windows Server 2016)中,我可以发布Web应用程序,连接到Web应用程序,然后通过Web应用程序连接到网站,登录和加载其他页面,一切正常. 但…. 当我部署到GoDaddy并通过应用程序连接到网站时,我可以成功登录,但是当我导航到另一个页面时,我会重定向到登录页面. 我注意到,在godaddy上申请时,我不会收回任何jsession cookie,但是在所有其他成功的情况下,我确实会得到它们. 在目标站点登录之前,我会收到jsesson cookies: 我已经在SSL受保护(HTTP)和不仅仅是(HTTP)的GoDaddy网站上尝试过. 希望有人在使用WebBr
38 2024-04-22
编程技术问答社区
如何防止 Laravel 在用户不是 auth 时设置会话 cookie?
默认情况下,Laravel在每个请求上设置了一个名为[App_name] _Session的cookie.它用于redirect()->back(). 的功能 此cookie防止我的缓存机制正常工作(fastcgi,varnish,you not not n n it) 如果我确定我不需要百分之一百分之一百,当用户不是auth时,是否有办法删除此cookie,而不会阻止他们照常登录? 我想在签署用户时显示其他菜单,因此我无法在某些路线上应用其他中间件. 解决方案 我创建了一个新类,该类扩展了Startession Middleware(在app/Middleware/Kernel.php中引用,在web组内).
26 2024-04-22
编程技术问答社区