问题标签 [cookieless]

我有几个 ASP.NET 站点，托管在同一个域（不同的子域）上并通过 HTTPS 工作。

我有 WCF 服务，托管在同一个域上。

我有一个单独的会话状态服务器。

所有网站都使用无 cookie 会话（如果有人问为什么 - 我稍后会回复，但这是“必须”）

在我的站点上，我使用来自 Telerik 的网格组件（但实际上这并不重要），它们从 WCF 服务请求数据并且必须用这些数据填充。

问题是：

1）我无法从javascript向WCF服务发出POST请求：由于某种原因，它总是GET或OPTIONS（无论我使用Sys.Net.WebServiceProxy调用还是只是一个普通的jquery AJAX请求）。即使我指示 COOKIE 模式，它也会发生，而不是无 cookie。也许正因为如此，我收到“405 Method not allowed”错误 - WCF 设置为 POST 请求，但站点发送 GET ...

2) 我无法从我的网站上检索 SESSION！我尝试了我发现的方法，但 WCF 始终使用 OWN 会话，而不是“连接”到现有的 ASP.NET 会话，尽管在 ASP.NET 兼容模式下。我需要 SESSION 在我的站点和 WCF 服务之间交换数据

3）鉴于上述问题，我目前不知道在上述数据之间交换数据时如何管理安全性......

4) 我不确切知道 WCF 服务的 web.config 在我的情况下应该是什么样子，因为我见过很多不同的变体，但都是针对一些简单的情况。

非常感谢您的帮助！我已经被困了 2 或 3 周，远远落后于计划，但仍然没有任何效果......我可以看到有一些关于类似问题的信息，但我害怕错过一些小事情 - 在 web.xml 中。配置或方法属性或 IIS 设置等 - 和 f... 一切。

问题太多，实验时间太少:(

我一直在阅读一些关于从单独的域中提供图像、javascript 和 css 的信息。

我已经在我的服务器上设置了一个域，而不是子域，而是一个新帐户。

我的网站例如：http://www.site.com

我已经设置了一个新帐户http://s1.site.com

简而言之，我有大约 40gb 的图像，所以我移动它（还需要我更新我的一些脚本，因为我有刮刀来抓取图像）我想知道是否有办法指向我的新子-域到我的其他内容？

基本上，我想在 s1.site.com 上创建一个 .htaccess 文件并让它从 www.site.com 中提取信息，例如：

变成

但是图像实际上并不存在s1.site.com，我们只是使用 htaccess 来“镜像”它，以省去将所有内容复制到静态域的麻烦。

请让我知道这是怎么可能的，因为它可以为我节省大量时间并创造奇迹。

我基本上只是想做点什么

http://s1.site.com/*从拉/home/originalsite/public_html/(images/js/css folders)

我正在用 c#/.net 开发一个 .net Web 应用程序。对于我网站上的图像，我使用的是相对路径。然而，为了帮助提高我的网站的性能，我希望为图像引入无 cookie 域。

在大多数情况下，我可以将域添加到图像中。

但在某些情况下，我不能并且需要在运行时执行此操作。所以我正在考虑引入一些代码来解析网址。我有几个选择这样做。

1. 基页中循环所有控件的方法，将域添加到继承 System.Web.Ui.Image 的所有控件，如果不存在则附加域。

2. 或者在 http 模块中做类似的事情。（这可能吗）

执行上述操作会减慢我的网站渲染速度吗？我不希望这会适得其反！

上述任何一种方法都应该适用于 .net 控件。

但是有什么想法可以将域附加到 html img 标记和/或样式表中的任何图像？我可能可以在代码中设置 img 标签的域，但不确定样式表。

我很久以前就读过“使用无 cookie 域”，也就是创建一个可以在 1 个子域中提供 css、js 和图像的子域。

然而，我们 99% 的网站都是通过 ssl 提供服务的，而且 ssl 证书可能很昂贵。

因此，如果我们创建了这个无 cookie 的子域，并且为了避免出现“此页面包含安全和非安全项目”的错误，我们必须在无 cookie 的子域上设置 ssl。

你们中有人做过类似的事情吗？

设置第二个 ssl 子域来托管我们所有网站的所有 css、图像和 javascript 真的值得吗？

谢谢你。

我正在使用 Visual Studio 2008。

我的要求是在不使用 cookie 的情况下跨多个域实现单点登录。这可能吗？

例如，我有 3 个域（托管在 3 个不同的系统中）。www.domain1.com www.domain2.com www.domain3.com

和cookies被禁用。

我使用 cookie 实现了单点登录，如果站点托管在单个系统中，那么它可以工作。但如果 cookie 被禁用，它就不起作用。

我尝试了所有可能的谷歌搜索，但找不到任何有用的东西。请帮忙 ？

我尝试<sessionstate />在我的 web.config 中设置，但我不知道它们是什么。我想了解 ASP.Net <SessionState cookieless="" />。

1. 自动侦测
2. 使用 Cookie
3. 使用设备配置文件
4. 使用Uri
5. 真的
6. 错误的

用简短的说明告诉我。

我对一个具有一个 WebRole 但多个使用无 cookie 会话的实例的 Azure 项目有疑问。该应用程序不需要会话存储，因此它没有使用任何会话存储提供程序，但我需要跟踪 SessionID。显然，SessionID 在 WebRole 实例中应该是相同的，但它会突然改变而没有解释。我们正在使用 SessionID 来跟踪一些数据，所以它非常重要。

为了重现该问题：

1. 创建一个云项目。

2. 添加ASP.NET Web 角色。已经在里面的代码就可以了。

3. 打开Default.aspx

4. 添加一个控件以查看当前SessionID和一个按钮以导致回发

   /li>

5. 为按钮添加一个事件处理程序，这将稍微延迟响应：

   /li>

6. 打开Web.Config

7. 启用无 cookie 会话：

   /li>

8. 运行该项目，然后快速反复点击“PostBack”按钮一段时间，注意地址栏中的会话 ID。没有任何反应，会话 ID 始终相同:)。停下来。

9. 打开ServiceConfiguration.csfg

10. 启用四个实例：

    /li>

11. 确保在 Web.config 中有一行与 Visual Studio 自动添加的机器密钥相关。（在 system.web 的末尾）。

12. 重新运行项目，快速并重复点击“回发”按钮一段时间，并注意地址栏中的会话 ID。SessionID一段时间后你会看到变化如何。

为什么会这样？据我所知，如果所有机器共享machineKey，它们之间的会话应该是相同的。使用 cookie 没有问题，问题显然只是在使用无 cookie 会话时。

我最好的猜测是，当有几个实例时发生了错误，当一个SessionID生成的实例WebRole转到另一个实例时，被拒绝并重新生成。这没有意义，因为所有WebRoles 都具有相同的machineKey.

为了找出问题并更清楚地看到它，我创建了自己的SessionIDManager：

要使用它，请在 WebConfig 中更改这一行：

现在您可以看到，SessionID无论您击打多快和多长时间，它都不会改变。如果取消注释这两行，您将看到 ASP.NET 如何创建一个新的 sessionID，即使已经有一个。

为了强制 ASP.NET 创建新会话，只需重定向到站点中的绝对 URL：

为什么无 cookie 会话会发生这种情况？

我的解决方案有多可靠MySessionIDManager？

亲切的问候。

更新：

• 我已经尝试过这种解决方法： User-Specified Machine Keys Overwritten by Site-Level Auto Configuration，但问题仍然存在。

  /li>

• 我也试过这个关于放置一个会话启动处理程序并添加一些数据，但没有运气。

  /li>

赏金！

我一直在与无 cookie 会话解决方案作斗争。当然，无 cookie 会话解决方案非常棒。我在实现它时遇到了麻烦，因为在重定向到另一个页面后我无法读取会话信息。

这是我在testcode.php中的测试代码

如您所见，此代码不起作用。但是，如果我通过单击链接重定向到另一个页面，效果很好。这是testcode.php中的代码：

如何在不单击链接的情况下使其工作？

是否可以将混合无 cookie 会话与 cookie 会话一起使用？

我有一个捕获用户详细信息然后将付款重定向到 ssl 页面的应用程序。我想知道这是否可能？

http://www.mydomain.com/confirm.aspx

重定向到

https://www.mydomain.com/(S(za1tw2l2k02jer4fiskzlovd))/payment.aspx

注意：后一个 url 中的会话 ID。

因此，本质上，我们对大多数应用程序使用标准 cookie 会话，但是当我们转移到 ssl 页面时，我们将 SessionId 传递给 https url 以获取会话。我已经在本地尝试过，但它会启动一个新会话。

我错过了一个技巧吗？

谢谢

我们的 ASP.NET 4.0 应用程序的表单身份验证设置为 cookieless="AutoDetect"。我注意到如果用户为我们的登录页面添加书签，书签链接设置为https://hostname.com/Login.aspx?AspxAutoDetectCookieSupport=1。如果用户直接从新的浏览器会话导航到此并执行有效登录，则不会设置 cookie。如果我直接导​​航到该页面，从查询字符串中删除 AspxAutoDetectCookieSupport，则正确创建了 cookie。

如果用户直接导航到 Default.aspx 或根目录，即使在查询字符串中附加了 AspxAutoDetectCookieSupport=1 时，登录功能也能正常运行。

当用户单击登录按钮时，我们会回发到登录页面并根据我们的数据库手动检查用户凭据。如果成功，我们会：

我已经花了很多时间调试这个，包括查看参考源中的 ASP.NET 表单身份验证代码，但无法确定是什么原因造成的。我们目前唯一的解决方案是告诉用户从他们的书签 URL 中删除登录页面，并在我们的登录页面上添加一个书签按钮供用户单击。

是否有另一种解决方案来解决此表单身份验证问题？它是表单身份验证吗？