问题标签 [cookieless]

当您使用无 cookie 会话并且无法将 login.aspx 的名称更改为 httphandler 时，如何解决无限登录循环问题？

即，当具有管理员权限的用户点击注销按钮并将返回到受限页面的 url 传递给 login.aspx 时，另一个没有管理员权限的用户尝试登录，他们将被重定向回登录页面。

我遇到过这个解决方案，但我无法将 login.aspx 的名称更改为 http 处理程序，并且 isauthenticated 函数似乎在具有无 cookie 身份验证的 aspx 页面中不起作用，因为表单身份验证票似乎已从 url 中删除当重定向回登录页面时。

编辑：

因为这个应用程序已经在生产中，所以我无法更改登录/注销/超时过程的页面流程或重命名登录页面。

我有一个使用 cookieless 会话的 ASP .NET 网站。当使用 url 向站点发出初始请求时，例如：

http://localhost/站点

IE 只显示标准的“Internet Explorer 无法显示网页”消息。Firefox 更有帮助，它会显示以下消息：

“超出此 URL 的重定向限制。无法加载请求的页面。这可能是由 cookie 被阻止造成的。”

我在 global.asax 中添加了一些跟踪，然后我进入了应用程序启动事件，但没有进入会话启动事件。

我没有用浏览器明确阻止任何 cookie，也没有设置任何 http 重定向规则。

该站点在我的开发服务器和 IIS6 下运行良好。

如果我关闭无 cookie 会话，那么 IIS7 中的一切都很好。

我可以用最简单的网站重现这一点，即在 Visual Studio 中，文件 > 新网站，然后只需设置 cookieless="true" web.config 设置。

我已经在同事工作站上对此进行了测试并且它可以工作，所以我猜它是 IIS7 某处的一些设置。

有任何想法吗？

背景：我在公司 Intranet 上的 asp.net Web 应用程序上工作。cookieless="true" 在会话配置的 web.config 中设置。该应用程序在页面外启动，并且可以在几种不同的模式下运行（每种模式都有不同的链接）。可以同时运行应用程序的多个实例进行比较是一项业务需求，因此每个浏览器衍生品必须有一个新会话......无论如何......

检查我电脑上的 Temporary Internet Files 文件夹，正在查看的应用程序中使用的每个图像都被多次下载，因为会话 ID 在 url 中（我假设）并导致找不到缓存的图像。同一图像的 Internet 地址字段格式为http://mywebserver/mywebapp/(S(......))/images/xxxxxxx.gif

要继续进行无 cookie 会话，将图像等移动到同一（或不同）服务器上 Web 应用程序外部目录的最佳方法是什么？例如http://mywebserver/mywebappresource/images/xxxxxxx.gif

欢迎提出任何建议！多谢！

我在谷歌的文档中阅读了他们新的pagespeed插件，他们建议使用无cookie 域来提高性能：

静态内容，例如图片、JS 和 CSS 文件，不需要伴随 cookie，因为这些资源没有用户交互。您可以通过从不提供 cookie 的域提供静态资源来减少请求延迟。

有人知道如何在 IIS 中执行此操作吗？

我的网站具有以下 url 格式：www.mysite.com/Display.aspx?ID=128

然而，大多数用户将 url 视为

www.mysite.com/Display.aspx?ID=128&AspxAutoDetectCookieSupport=1

如何避免 &AspxAutoDetectCookieSupport=1 出现在 url 中。

是在 web.config 中对 cookie 做些什么，但是在哪里呢？如果我删除它会有什么影响。如何去除？

我目前正在使用Intelligencia 的 URL Rewriter .NET HTTPModule 来重写 URL。我正在使用它的自定义转换功能，它允许我提供一个程序集，其中包含一个执行实际 URL 转换的方法。

我打开了无 cookie 会话，这对 URL 重写器造成了一些干扰。

所以，假设我的服务器上的路径是这样的：
http ://www.foobar.com/actualPath/index.aspx

但我想使用 url 重写使路径看起来像这样：
http ://www.foobar.com/rewrittenPath/index.aspx

我制作了一个脚本来输出以下内容：
-Request.Url（来自我的代码隐藏）
-Request.RawUrl（来自我的代码隐藏）-document.location
（来自javascript）

我在地址栏中输入以下内容：
http ://www.foobar.com/rewrittenPath/index.aspx

当我禁用无 cookie 会话时，一切正常。我的脚本输出以下值：
- Request.Url 显示为http://www.foobar.com/actualPath/index.aspx
- Request.RawUrl 显示为 /rewrittenPath/index.aspx
- document.location 显示为http ://www.foobar.com/rewrittenPath/index.aspx
- 地址栏中的 URL 与我最初输入的内容保持不变。

但是，当我启用无 cookie 会话时，事情就会出错。我的脚本输出以下值：
- Request.Url 显示为http://www.foobar.com/actualPath/index.aspx
- Request.RawUrl 显示为 /actualPath/index.aspx
- document.location 显示为http ://www.foobar.com/actualPath/index.aspx
- 地址栏中的 URL 不知何故被更改，因此显示为：
http ://www.foobar.com/(S(SESSIONID))/actualPath/索引.aspx

但这很奇怪——页面的 OnLoad 事件只触发一次。那么这里发生了什么？.NET 是否在执行页面重定向，但在 OnLoad 事件有机会触发之前执行此操作？

我想做的是将 rewrittenPath 保留在地址栏中。我希望 document.location 返回 rewrittenPath。我希望 Request.RawUrl 返回 rewrittenPath。无 cookie 会话可以做到这一点吗？或者.NET 的无cookie 会话机制是否使这种行为成为不可能？

感谢您的时间和帮助。

对于为手机提供内容的 ac# 网站项目，我需要使用会话状态。移动浏览是一个有点棘手的领域，你不能依赖 cookie，因为有些网络只是删除它们，或者有些手机根本不支持它们。

.net 的 cookieless 会话对我来说是完美的解决方案，但它们也有一些缺点。例如，会话开始时的应用程序 .net 使用 AspxAutoDetectCookieSupport=1 参数重定向用户当前页面本身，以检查是否支持 cookie。

这对我来说并不理想，因为每个请求至少会被重定向一次，而搜索引擎不喜欢这样。

我的问题是是否有任何方法在 global.asax 中设置会话状态模式或在会话开始时使用 http 处理程序，以便我可以控制它的模式并为搜索引擎机器人设置 false

我有一个网站，我将其所有组件移至无 cookie 域。即我的网站是example.org.uk，无cookie 域是examplestatic.me.uk。

我正在使用 FCKEditor 作为该站点的一部分，但是当我将源设置为 examplestatic.me.uk/fckeditor/fckeditor.js 时，它无法正确加载。

如何让 FCKEditor 在备用域上工作？

（是的，我知道这在技术上是 XSS）

我有一个 .net 移动网站，我在其中使用会话状态，并且由于移动网络/电话的性质（并非所有都支持会话 cookie），我不得不使用

它工作正常，但因为每个新会话都使用“AspxAutoDetectCookieSupport=1”重定向，我感觉谷歌不会喜欢这样。

这是我的服务器日志中的一个小样本

正如您所看到的，来自 google 的每个新点击都会获得 302。我有一个 genericmozilla5.browser 文件，我在其中将 google bot 定义为支持 cookie 的浏览器，以便让 .net 不使用 cookieless url，但不确定这 302 会如何影响我。

有没有人有smilar的经验？有任何想法吗？建议？

谢谢

我目前正在开发一个 ASP.Net 3.5 项目并尝试实现会话超时检测。我知道如何使用启用的会话 cookie 来做到这一点，但没有我完全迷失了。

当会话超时发生时，我想将用户重定向到某个自定义页面。

有人可以解释我该怎么做吗？

我的基于 cookie 的解决方案看起来像这样，我不想重现它的行为：