问题标签 [isapi]

我有一个经典的 ASP 应用程序，目前使用在 IIS 6 上运行的 ASP.NET 表单身份验证进行保护，问题是我们的目的是要求此应用程序使用 Entrust TruePass 实现单点登录安全模型，我相信它使用客户端证书。这可以使用 ASP.NET Http 模块实现还是我必须编写一个 ISAPI 过滤器？还有其他选择吗？

是否有一种非 IIS 方式来验证不使用 HTML 的用户？

我知道我可以为 IIS 创建自己的 ISAPI 过滤器，但我想用 .NET 代码实现同样的事情，而不是将其与 IIS 集成。

现在有没有办法使用最新的 .NET 来做到这一点，还是 ISAPI 仍然可行？

我正在安装 ISAPI Rewrite 3。我想用它做以下事情：

使用 ISAPI Rewrite 3 提供 HTTP 文档的盒子有一个假设的 URL http://www.foo.com。

我想要一个将http://www.foo.com/blog指向http://blog.foo.com的规则。我不想要物理重定向。我更喜欢代理，这样看起来我们就不会离开 www.foo.com。

如何使用 ISAPI Rewrite 编写此规则？

参考这个问题：ASP.NET 是多线程的（它如何执行请求），这是否是对线程的正确解释：ASP.NET 每个应用程序实例都有一个工作进程。它是多线程的，使用自己的应用程序池。大多数线程用于服务（用户）请求。每个请求（用户会话）都是一个线程。对应的响应可能是另一个线程。用户请求来自 ISAPI 的多个线程，ISAPI 本身就是多线程的。

AJAX 不是多线程的。它使用与非 AJAX 网站相同的线程模型。页面请求（ajax 或非 ajax）可能会导致服务器上使用多个线程，但它仍然是客户端上的一个线程（浏览器使用单个线程）。

我有以下规则：

我想要实现的，它可以达到我预期的 90%，是对http://www.example.com/blog的任何点击都将代理到http://blog.example.com。我在这里遇到的问题是，如果我访问http://blog.example.com/some/dir/foo.php它工作正常。但是，如果我去http://www.example.com/blog/some/dir/foo.php，它就不起作用。

我缺少什么规则？

我正在开发一个 ISAPI 过滤器，以从响应中去除某些内容。在进行处理之前，我需要收集响应的所有主体，因为我正在剥离的内容可能会与发送缓冲区重叠。

为此，我想缓冲每个SF_NOTIFY_SEND_RAW_DATA通知的响应内容，直到我到达最后一个，然后发送翻译后的数据。我想知道确定哪个SF_NOTIFY_SEND_RAW_DATA实际上是最后一个的最佳方法。如果我等到SF_NOTIFY_END_OF_REQUEST通知，那么我不知道如何发送我缓冲的数据。

一种方法是使用内容长度。这需要我检测到标题的结尾。它还需要假设 content-length 标头是正确的（可以保证吗？）。由于 HTTP 甚至不需要 content-length 标头，我什至不确定它是否会一直存在。似乎应该有一个更简单的方法。

我假设响应没有被分块，所以在我做响应更改之前我没有处理去分块。另外，当我对响应体进行修改时，响应体的大小不会改变，所以我不需要回去更新内容长度。

几天来，我一直在尝试通过 Jakarta 连接器通过 IIS 启动和运行 Tomcat。

我已按照 Microsoft 的所有说明进行操作——将连接器 .dll 放入 %tomcatdir%\bin\win32\i386\，添加注册表项，将过滤器（指向 .dll）添加到默认网站...然而，每当我尝试访问 Tomcat Web 应用程序时，都会收到“您无权查看此页面”错误。

有没有人经历过这个？帮助！

谢谢，-丹

我有一个使用 SSL 的 WSS 3.0 系统，其中每个页面都应该作为 https 服务。几乎所有页面都以 https 的形式出现，但在某些情况下，我单击一个链接会显示一个页面的 http 版本（不会加载）。在这些情况下，我必须手动输入“s”才能加载页面。发生这种情况的地方是：

• /_layouts/newgrp.aspx ：当我尝试创建一个新组时，它会将我带到http://server/_layouts/newgroup.aspx，尽管它应该是 https。该页面未在 http 加载。如果我手动更改网址，它会加载。
• /_layouts/edtgrp.aspx ：与 newgrp.aspx 相同
• 如果我进入文档库并查看文件的版本历史记录，则该文件各个版本的 URL 是 http。有趣的是，当我将鼠标悬停在浏览器状态栏上时，它们也会显示 http（因此 SharePoint 在生成链接时会感到困惑，而不是在我单击它们时）

为了解决这个问题，我尝试向 DOM 添加一些 javascript 来搜索 http 的实例并将它们替换为 https。这在某些情况下有效，但有些地方是 javascript 无法到达的，例如当 SharePoint 提供目标 URL 以响应 POST 请求时，我认为 newgrp/edtgrp.aspx 就是这种情况。

我还尝试添加 ISAPI 过滤器以将页面从 http 重定向到 https。这似乎会导致重定向循环，无论如何我都不确定这些过滤器是否会保留查询字符串或 POST 信息。

有没有人看到这个问题？

更新：我们已经从 Squid 切换到 ISA，问题在版本历史中仍然存在，但在新组或编辑组中没有。我们还没有看到更改 AAM 设置的任何改进。

ISA中发生这种情况的地方：

• 列表或文档库中的项目下的“版本历史记录”
• 列表或文档库中项目下的“管理权限”
• 列表或文档库中的项目下的“提醒我”
• “人员和组”页面中的“添加用户”菜单项
• “人员和组”页面中的“组设置”菜单项
• “人员和组”页面中的“编辑组快速启动”菜单项
• “人员和组”页面中的“设置组”菜单项
• “人员和组”页面中的“列表设置”菜单项

我有一个简单的重写规则，它使用 Helicon Isapi_Rewrite 3 RewriteProxy derictive 写入外部域。

示例：RewriteProxy 博客http://blog.com

但是，外部站点上的链接并没有像我预期的那样被代理屏蔽。他们仍然指向http://blog.com/link1而不是http://mysite/blog/link1。

谁能指出我解决这个问题的正确方向？

谢谢

我正在使用 ISAPI Rewrite 在 Windows 上安装 Modx 而不是使用 mod_rewrite 的 apache？

你如何定义重写规则？我猜不是 .htccess 文件？

有任何想法吗？谢谢