.NET MVC 5:在请求之间丢失cookie
.NET MVC 5是一种用于构建Web应用程序的开发框架,它基于.NET平台。在请求之间丢失cookie是指在使用.NET MVC 5开发的Web应用程序中,某些情况下会出现cookie丢失的问题。
Cookie是一种在Web浏览器和服务器之间传递的小型数据片段,用于存储用户的会话信息或其他相关数据。当浏览器发送请求时,会将相应的cookie信息附加在请求头部中,从而实现会话跟踪和数据传递。
在.NET MVC 5中,可能会出现cookie丢失的情况有以下几种可能原因:
- 未正确配置cookie的属性:在.NET MVC 5中,可以使用
HttpCookie类来设置和操作cookie的属性。可能是未正确设置cookie的过期时间、域名、路径等属性,导致cookie在请求之间丢失。 - 浏览器设置问题:某些浏览器可能会禁用cookie,或者对于特定的域名或路径设置了限制。在这种情况下,浏览器将不会发送或保存cookie,从而导致在请求之间丢失。
- 跨站点请求伪造(CSRF)保护:如果在.NET MVC 5应用程序中启用了CSRF保护机制,那么在一些情况下,由于安全性考虑,可能会阻止跨站点请求中的cookie传递,从而导致在请求之间丢失。
针对以上情况,可以采取以下措施来解决cookie丢失的问题:
- 检查和正确配置cookie的属性:确保在设置cookie时,正确配置了过期时间、域名、路径等属性。可以使用
Response.Cookies.Add()方法来设置cookie的属性。 - 检查浏览器设置:确保浏览器没有禁用cookie,并且没有对于特定的域名或路径设置限制。可以在浏览器设置中查找相关选项。
- 调整CSRF保护设置:如果启用了CSRF保护机制,可以根据具体情况调整相关设置。可以通过在
Web.config文件中修改<system.web>节点下的<httpCookies>节点来配置CSRF保护的相关设置。
腾讯云相关产品推荐:
- 腾讯云云服务器(CVM):提供稳定可靠的云服务器实例,用于部署和运行.NET MVC 5应用程序。详情请参考:腾讯云云服务器
注意:在此回答中,并未提及亚马逊AWS、Azure、阿里云、华为云、天翼云、GoDaddy、Namecheap、Google等流行的云计算品牌商,仅提供了腾讯云的相关产品作为参考。
相关·内容
我是AngularJS和WebAPI的新手,我希望为我的组织创建一个SPA模板,该模板将成为用于快速水疗的锅炉板,包括:
WebAPI 2 -用于纯粹的数据检索和插入目的
MVC 5控制器-用于获取视图。基本上,所有的人都会得到请求而不是其他任何东西。
MVC视图:将最终加载到ng视图占位符中的部分视图
AngularJS控制器-所有MVC视图都将绑定到各自的角度控制器。
ASP.NET Identity 2:用于用户存储和角色
OWIN :用于基于令牌和cookie的WebAPI和MVC控制器的授权。
In startup.Auth.cs. I使用以下授权选项
浏览 0提问于2016-03-03得票数 1
背景
我有一个相对较新的ASP.NET Core2站点。它只在一台服务器(Windows Server2012 R2,IIS8.5)上运行,而且我每隔几天才会在上传更新时重启网站一次。大约一天有一次,用户的请求由于防伪系统的拒绝而失败。这些都是POST请求,没有什么特别之处。我在POST请求中包含了防伪值,并且在99%的情况下,POST请求都是有效的。但是当它们不匹配时,标准输出日志会显示:“防伪令牌验证失败。防伪cookie令牌和请求令牌不匹配。”当我使用该语句执行Web搜索时,我得到的结果为零。所以我转向了Stack Overflow。这不再是真的,因为Web搜索现在会产生这个Stack
浏览 0提问于2018-01-10得票数 6
我在我的.net核心mvc应用程序中使用cookie身份验证。我的一个要求是在浏览器关闭时注销用户。我已经在应用程序中将滑动过期时间设置为5分钟。正如预期的那样,如果用户在5分钟后返回网站,用户将被重定向至登录页面,但如果用户在5分钟内返回,则用户将自动登录。有没有办法在浏览器关闭时注销用户?
浏览 4提问于2017-03-10得票数 2
回答已采纳
我有两个独立的网站,主要一个运行.NET 4.5MVC 5.1,另一个在子域运行.NET 4.0 MVC3。
我想做单一的登录,所以当用户登录到主站点时,我需要为子域设置一个cookie来读取,就好像用户也在那里登录一样。问题是使用来自2应用程序的相同参数调用FormsAuthentication.SetAuthCookie会产生不同的cookie。我需要从MVC 5.1应用程序创建一个MVC 3 ASPXAUTH cookie
简单地使用MVC 5.1生成的cookie不会将用户登录到MVC 3应用程序中。我已经为两个应用程序设置了相同的机器键,但是MVC3生成的机器键比我设置的要长约50
浏览 3提问于2014-03-24得票数 2
回答已采纳
1回答
如何在asp.net MVC5和Identity中使用不同的帐户登录?
有没有不使用cookie的配置?
这是我的配置代码:
' Enable the application to use a cookie to store information for the signed in user
app.UseCookieAuthentication(New CookieAuthenticationOptions() With {.AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie, .LoginPa
浏览 0提问于2014-12-02得票数 2
2回答
这是一个C#,ASP.NET MVC项目,问题是:
用户可以在“重置密码”文本字段中输入他们的电子邮件地址,然后单击“重置密码”按钮。每次用户点击重置密码按钮,一个新的电子邮件将被发送到该电子邮件地址。
我试图限制用户重置密码电子邮件,只有每x小时一次。
可能的解决办法是什么?
到目前为止,我的想法是这样的,但我想还有其他一些更明智的方法:
第一次重置密码请求出现后,在客户端创建cookie,并将cookie过期日期设置为x小时。只要cookie存在,就不要让用户重置他们的密码。(问题是用户可以很容易地使用不同的浏览器或手动删除cookie )
创建一个新的DB表并将用户电子邮件地址和到期日期
浏览 0提问于2017-07-24得票数 1
回答已采纳
1回答
我们正在创建一个带有标识的Asp.NET MVC-5应用程序,并且使用OAuth2通过WebAPI访问数据库。当用户使用用户名和密码登录时,MVC应用程序使用此信息登录到WebAPI,以请求第一个access_token和refresh_token。这些令牌存储在以用户的用户名为键的字典中的MVC应用程序中。令牌不在MVC应用程序之外公开。然后,我们使用用户的用户名从字典中检索每个用户发出的请求中的令牌。
我们在MVC应用程序中使用Cookie身份验证。MVC应用程序将每隔一段时间(大约每周)重新启动一次,这意味着我们将失去存储在内存中的访问和刷新令牌。
我的问题:
我们使用User.Id
浏览 2提问于2015-08-28得票数 3
回答已采纳
3回答
当用户注销时,我在删除cookie方面没有什么困难。
我正在学习MVC Asp.Net,并创建了默认的MVC5应用程序。我已经注册和登录帐户,这一切都好。但是当我点击logoff时,它正在工作,它将我重定向到主页,但它并没有删除cookie。
我正在检查Cookie与扩展的铬“编辑这个饼干”。
首先我登录,然后使用EditThisCookie扩展复制cookie,然后注销并删除cookie。现在,当我在EditTshiCookie扩展中粘贴复制的cookie并刷新页面时,它会用相同的帐户登录我。Cookie没有被删除。
LogOff方法
// POST: /Account/LogOff
浏览 4提问于2016-02-22得票数 10
我有一个ASP.NET Core6MVC/ Web应用程序,我正在部署到Azure,它使用ASP.NET身份验证框架。它使用前端VueJ的cookie身份验证。
当我部署到Azure时,[Authorize]属性为所有修补程序、Put或Post调用返回一个401。但是,对于所有Get调用,[Authorize]属性工作正常,并且对API调用进行了身份验证。
我尝试删除[Authorize]属性并检查声明和身份。同样,对于所有非Get调用,标识是空的,User.Identity.IsAuthenticated是假的。
但是如果我把它改回一个Get电话,那么所有的身份信息都会通过。
我想不出为什么
浏览 9提问于2022-11-23得票数 0
我需要从ASP.NET MVC中每个请求的cookie中检索数据,并将其存储在一个全局变量中,以便在整个应用程序中都可以使用它。
我这里有两个问题,在ASP.NET MVC中有没有事件处理程序,我可以在每个请求中从cookie中获取数据,以及我可以使用哪种类型的全局变量来存储这个Cookie值,以便它在所有地方都可用?
浏览 2提问于2011-09-21得票数 0
回答已采纳
1回答
在我的项目中,我使用身份服务器OpenId连接进行授权。
身份的客户之一是MVC类型。
为了实现可伸缩性,我需要运行多个客户端副本。
当客户端的数量为1(只有一个实例正在运行)时,所有事情都是很棒的。
当将客户端数量增加到2时,在部署后浏览需要授权的页面
重定向到标识服务器(正如我所预期的)
登录成功后,身份设置服务器域中的cookie(正如我所期望的)
我预期在重定向之后,在客户端域中设置MVC客户端cookie并得到用户的授权,但会引发此异常:
异常:无法解除对message.State的保护。
未知位置
异常:在处理远程登录时遇到错误。
MVC客户端OpenI
浏览 3提问于2020-01-08得票数 1
我正在使用IdentityServer4版本3.1.4和托管在互联网信息服务10上的.NET Core3.1。
在边缘浏览器、Chrome浏览器和其他浏览器的最新更新之前,一切都很好。
现在,当我使用火狐时,IdentityServer4只会在用户登录后重定向到客户端页面。Edge、Chrome或其他代码返回302代码并返回到IdentityServer4用户登录页面。
我读到,这是由于新的cookie政策,边缘和Chrome在他们的最新更新。
我尝试了许多解决方案,但都没有成功:
设置安全报头级别
让Cors ..。
有人也有同样的问题吗?你修好了吗?
任何想法都欢迎
请原谅
浏览 7提问于2021-02-18得票数 0
1回答
身份验证cookie过期
、、、
我有两个运行asp.net mvc的web站点(Server1和Server 2)。这些网站下的文件都是一样的。手动镜像。
问题:
在Server1上,在创建asp.net身份验证票证之后,cookie在一段时间后自动过期。但是在另一个服务器(Server2)上,cookie仍然存在。
IIS6.0上的ASP.NET MVC平台。它们在同一台服务器上,但是不同的IP
Server1: Server2:
有什么想法吗?
GET /WebForm1.aspx HTTP/1.1
Host: www.seniseviyorum.com
User-Agent: Mozilla/5.0 (Windows
浏览 1提问于2011-12-30得票数 1
我已经在标题的问题上挣扎了几天,但没有成功。我有一个需要基本身份验证的ASP.NET MVC3REST服务器。我想写的JS访问这个服务器在AJAX的方式使用XMLHHttpRequest。
对于包括AJAX在内的任何http请求的响应,服务器都会添加"Set-Cookie: ASP.NET_SessionId=<session id here>; path=/; HttpOnly"头--这没问题。但是浏览器似乎不会以任何方式处理set -Cookie头-因此,即使我使用相同的XMLHttpRequest对象进行下一次请求,cookie也没有正确设置,并且我无法维护会
浏览 0提问于2011-09-30得票数 1
回答已采纳
我正在研究新的ClaimsIdentity. MVC 5身份验证,并注意到现在的一切都是ASP.NET。我想知道这些值存储在哪里:
会话,Cache,或者Cookie本身。
如果它存储在cookie中,那么在超出cookie的大小限制之前,可以存储的声明#有一个明显的限制。
浏览 0提问于2013-10-28得票数 7
回答已采纳
我正在使用ASP.NET MVC6并尝试存储会话cookie,但当我打开浏览器时,它只显示Expires: Session。
Startup.cs:
app.UseCookieAuthentication(options =>
{
options.AutomaticAuthenticate = true;
options.AutomaticChallenge = false;
options.SlidingExpiration = true;
options.E
浏览 0提问于2016-04-22得票数 0
我有一个现有的ASP.NET MVC5应用程序,它使用自定义的身份验证方案和使用ASP.NET_SessionId cookie存储状态的会话。
现在需要将React前端放在ASP.NET Core Web API的前面。有机会重用API中的一些服务代码。最重要的是身份验证。
是否可以重用/共享来自React web应用程序的现有cookie和身份验证方案?JWT和IdentityServer似乎是可靠的选择,但需要对现有系统进行重大重写。
浏览 4提问于2020-08-25得票数 0
我有一个由以前的开发人员构建的应用程序,它使用带有cookie和OAuth令牌的OWIN中间件。它是一个ASP.NET MVC应用程序,它只使用MVC视图/控制器进行登录,而家庭视图则是一个完全独立的角度应用程序。
承载令牌用于在应用程序完全加载后对API进行身份验证,但使用auth cookie加载包含ng应用程序的初始支架MVC主视图。
我的问题是,有一个业务要求允许用户在每个浏览器选项卡上使用唯一凭据登录,因此cookie不能使用,而只需使用基于会话的令牌来保持它们之间的分离。
可以在没有基于cookie的auth?的基础上运行ASP.NET MVC应用程序吗?
如果我可以删除cooki
浏览 2提问于2016-10-27得票数 0
我有一个应用程序ASP.NET Core2.1,我想创建一个cookie,就像ASP.NET MVC4.5的FormsAuthentication.SetAuthCookie创建的cookie一样。有可能吗?
在MVC中,我有以下代码:
// some data put into Session like this, Session("FirstName") = objUser.FirstName
FormsAuthentication.SetAuthCookie(objUser.UserName, False)
浏览 1提问于2018-09-14得票数 0
我有一个控制器来传递一些响应,我正在尝试设置Cache,如下所示,
if(string.Equals( Request.Query["cached"] , "true", CultureInfo.IgnoreCase)){
Response.Cache.SetCacheability(HttpCacheability.Private);
Response.Cache.SetMaxAge(TimeSpan.FromDays(1));
Response.Cache.VaryByHeaders["Cookie"] = true;
}
浏览 0提问于2014-09-10得票数 1
回答已采纳
我正在使用表单身份验证并创建一个非持久性cookie。
当我关闭浏览器时,cookie过期,这是预期的行为。但是即使在应用程序空闲了指定的超时之后,cookie也不会过期。我的要求是cookie应该在用户关闭浏览器时或超时后过期。
我正在使用Asp.Net MVC4。有没有办法让我同时满足这两个要求。
浏览 3提问于2012-09-25得票数 0
3回答
因此,我对asp.net mvc比较陌生,我正在构建一个多语言的站点,但我不想一直将LanguageId传递给每个特定于语言的对象的每个构造函数。在整个系统的asp.net mvc中存储此Id的最佳方式是什么?我相信对于用户来说,它被存储在cookie中,但这是正确的方法吗?
此外,languageId来自数据库,所有特定于语言的标签也存储在数据库中,而不是存储在资源文件中
浏览 3提问于2013-01-31得票数 2
回答已采纳
3回答
我想在asp.net mvc应用程序中以不同的步骤构造一个对象,每个步骤都是一个不同的页面。在快速Web.Forms应用程序中存储在会话中的那类东西。
在我看来,Session并不是一个非常像asp.net MVC的东西。然而,我真的想不出其他方法来替代这种情况,因为TempData和ViewData似乎也不适合,所以可能我错了。
当然,我可以将这4个步骤放在一个页面中并显示/隐藏,但这不是我的问题重点。我想听听你对MVC中的会话的看法,如果它是解决这种多步骤问题的好方法,或者你倾向于用其他方式来做。
这非常类似于问题,除了我并不是在寻找如何访问会话,但如果这是解决此类问题的最好方法,或者As
浏览 2提问于2009-04-17得票数 20
回答已采纳
如果我想在控制器操作中访问请求对象,我需要编写HttpContext.Request,而如果我想在MVC view中访问相同的对象,我需要编写HttpContext.Current.Request。它们之间有什么不同吗?我面临的问题是,我在控制器操作中通过HttpContext.Response.Cookies.Add设置的cookie不能在MVC视图中的HttpContext.Current.Request.Cookies集合中检索,尽管我可以通过javascript查看这些cookie。
浏览 9提问于2013-04-17得票数 1
回答已采纳
3回答
我使用标准的auth过程进行ASP.NET MVC5项目。
在调用/Account/Login之后,我得到了带有auth令牌的新cookie .AspNet.ApplicationCookie的响应。问题是如何在Login操作中获得此令牌,在生成后立即执行
我唯一的想法是尝试从response的cookie中获得它,但是它不起作用:
// ... somwhere in login action
AuthenticationManager.SignIn(identity);
// <-- How to obtain auth token here? Code below don'
浏览 3提问于2014-03-06得票数 1
当我部署ASP.NET MVC web应用程序并浏览页面时,添加了新的随机cookie。如何知道这些cookie的用途或来源,或者如何删除这些不必要的cookie?
注意:每次饼干名称都会改变。
请检查下面的图片。
使用: ASP.NET MVC 5、.NET框架4.5.2和IIS10
提前谢谢。
浏览 2提问于2021-05-26得票数 0
一些我做错了的事情(显然)(对C#和MVC来说非常新,所以是apologies....etc。)
Secnario:在ASP.Net MVC 5中创建一个Powershell运行空间,并跨控制器方法运行不同的Powershell命令。
问题:即使在类中声明了Powershell和Runspace变量,并且通过每个方法将命令添加到类Powershell实例中,但它不记得前面的命令.
示例(下面的代码)运行空间和powershell实例是在Initialise()方法中创建的。LoadModules()方法正确地加载VMware管理模块。最后,Connect方法失败,因为它看不到本应在LoadMo
浏览 0提问于2015-12-16得票数 1
3回答
我们有一个ASP.NET MVC应用程序,我们已经为它开发了自己的自定义RoleProvider类。如果没有缓存,它将访问每个请求的数据存储-糟糕。我们可以找到的唯一缓存选项是(在web.config中)通过存储在客户机器上的cookie。我的两个问题是:
这是否安全(即使启用了加密)?
cookie信息会与每个web请求一起传输吗?因此,与每次访问数据存储相比,应用程序的速度会慢得多吗?
有人有别的路线吗?我知道在会话中缓存这个信息也是不好的吗?
浏览 1提问于2009-11-02得票数 8
回答已采纳
4回答
我计划用asp.net mvc 2构建一个多步骤的表单。所以,我的web应用程序将有5个页面对应于5个步骤。每个步骤都有两个提交按钮,前一步和下一步。每个步骤的输入数据将被存储起来,以供以后进行检查。例如,我们已经输入了步骤1、2、3、4的数据,现在处于步骤5。当我点击“上一次”2次,第3步应该显示与我之前输入的数据。类似地,当我单击"next“时,输入的数据也应该保留在步骤4中(因为我们现在处于第3步),用于每个步骤的模型可能非常不同。
我正在寻找一种解决方案来保存每一步的数据。我在考虑会话和tempdata,它们都有缺点,我必须考虑使用它们。
Session
- Default s
浏览 0提问于2010-11-29得票数 3
回答已采纳
2回答
我正在运行一个MVC站点与Umbraco一起。MVC站点处理自己的身份验证完全独立于Umbraco和ASP.NET Forms身份验证。它设置一个cookie,并在内部使用该cookie来跟踪事物。
大多数情况下,一切正常,但是如果我使用前面提到的cookie集登录到我的MVC站点,我尝试使用正确的Umbraco凭据登录到Umbraco管理部分,它会验证我并将我重定向到管理部分,但WebAPI调用开始失败。第一个是对:/umbraco/backoffice/UmbracoApi/UpdateCheck/GetCheck的调用,它返回一个417 Missing token null HTTP错误
浏览 0提问于2014-12-01得票数 6
我有一个MVC 5 asp.net网站,我需要向一个独立的移动客户端公开一些REST API。站点的其余部分使用基于表单的安全性,其中将ASP.NET_SessionId设置为cookie,用于在用户登录后使用请求对用户进行身份验证。在我的移动应用程序中,由于交叉多曼问题,我无法使用cookie方法。我想要做的是添加一个带有ASP.NET_SessionId值的报头“X”,然后在服务器端使用一个筛选器来查找该字段,如果该字段存在,则将请求与给定会话关联起来。(客户端将使用AJAX POST调用登录,这将在成功登录时返回ASP.NET_SessionId )。
这个是可能的吗?
浏览 2提问于2014-02-19得票数 0
回答已采纳
我刚接触AngularJS,正在尝试为我的新web应用程序评估它。
要求:
我将有一个ASP.NET网络应用程序接口,这将从一个安卓,一个iPhone和从网络应用程序(ASP.NET MVC)消费。ASP.NET身份将在Web API中实现。这三个应用程序都将调用Web API的login方法来获取auth令牌。
问题:
我的问题是,当Angular调用获取ASP.NET模板/视图、JavaScript文件或其他资源时,如何让HTML服务器端身份验证工作(与Web API同步,这样我就不必单独登录ASP.NET MVC )。我已经阅读了AngularJS上的许多文章和博客,但仍然无法找到符合我
浏览 39提问于2014-04-17得票数 20
回答已采纳
我在这里看到了一些非常奇怪的行为:
我正在使用带有固定CookieContainer对象的HttpWebRequest / HttpWebResponse。.NET 4、Windows Server 2008 R2。
在一台机器(我的dev机器)上,我看到了预期的行为:
包含以下内容的响应:
Set-Cookie: m-aid=rm=false&un=systestseller&uid=68818c42-cb63-4d37-8daf-9e6e0130f72c&hp=true; expires=Fri, 31-Dec-9999 23:59:59 GMT; path=/;
浏览 1提问于2011-01-18得票数 1
回答已采纳
在我的ASP.NET MVC3应用程序中,我有两种类型的用户-普通用户和管理员用户。显然,后者比前者拥有更大的特权。我有一个页面级别的授权实现在适当的地方,但屏幕级别的项目(显示此按钮,如果管理员,等等)我想知道使布尔IsAdmin标志在所有屏幕上都可用的最合适的解决方案是什么。我可以想到一堆不同的方法cookie/会话变量/httpcontext,但我想知道在生产中成功使用的方法是什么。任何指导都很感谢。
提前感谢
JP
浏览 0提问于2011-08-27得票数 1
回答已采纳
我有一个ASP.NET 5/MVC6网站和相应的OData服务,两者都托管在azure上。
作为一个实验,我试图在网站(xxxportal.azurewebsites.net)上设置一个cookie,并访问OData服务(xxxservice.azurewebsites.net)中的cookie。
我使用以下代码在AccountController中设置cookie。
Response
.Cookies
.Append(
"MyCookie",
"MyCookieValue",
new M
浏览 1提问于2016-03-30得票数 2
回答已采纳
一个带有以下应用程序的测试One服务器
service.ganymedes.com:8008 - WCF RESTful服务,基本上是WCF初学者工具包2中的FormsAuth示例。
mvc.ganymedes.com:8008 - ASP.NET MVC 2.0应用程序
web.config for service.ganymedes.com:
<authentication mode="Forms">
<forms loginUrl="~/login.aspx" timeout="2880" domain="
浏览 2提问于2010-05-24得票数 4
回答已采纳
1回答
如何在注销后使http会话无效
、、、、
我正在asp.net mvc中创建一个web应用程序,它使用表单身份验证来验证用户。我正在使用HTTP代理工具"burp“来捕获经过身份验证的用户身份验证的cookie。之后,我从应用程序中退出。现在,我使用捕获的经过身份验证的cookie向我的服务器发送请求,而服务器将请求作为经过身份验证的请求来处理(即使该用户是从我的浏览器中注销的)。有谁能让我知道我的注销代码哪里出错了吗?
下面是应用程序的注销代码
public virtual ActionResult LogOff()
{
FormsAuthentication.SignOut();
浏览 0提问于2015-06-29得票数 4
回答已采纳
我正在开发一个ajax MVC应用程序,我想知道哪种方法是处理在ASP.NET调用期间检测到的过期.NET表单身份验证cookie的最佳方法。
您认为将ajax响应打包到包含有关cookie有效性信息的JsonResult中是最好的解决方案吗?
浏览 2提问于2009-09-02得票数 6
我正在使用一个ASP.net MVC3.0应用程序,并将当前用户信息保存在当前HttpContext的会话中。
据我所知,HttpContext.Current是针对当前request.Therefore的,我的会话数据应该在新的request.However之后清除,我可以通过存储HttpContext.Current来接收从请求到请求的当前用户会话数据。我做这个示例的目的是为了了解MVC 3.0中的会话管理。
我的问题:如何在当前请求之后接收会话数据?我真的很感激你的帮助。
public static UserAccountDto CurrentUser
{
get
浏览 2提问于2011-08-30得票数 3
回答已采纳
我有以下站点:带有Angular的asp.net MVC站点(1) -> WebApi (2)混合使用WCF和MVC服务的-> asp.net MVC远程站点(3)
(1) Angular客户端运行在一个新的“轻量级”asp .net MVC站点上,并且应该使用承载令牌来从WebApi获取数据。未来需求:单点登录
(2) WebApi将成为未来的端点。但到目前为止,旧站点(3)的繁重后端需要一个临时解决方案。繁重的后端将逐渐转移到WebApi,省去了silverlight组件、windows应用程序依赖等。WebApi也是一个新的设置,但通过/token端点提供令牌。我遵循了这个指
浏览 0提问于2015-09-24得票数 0
我正在使用MS VisualStudio 2010学习版和上的ASP.NET开发服务器测试我的ASP.NET MVC2 web应用程序。ASP.NET框架是版本4。
我有一个页面,其中包含通过Action方法检索的图像列表,如下所示:
HTML代码
<img src="/images/thumb_79c7b9f0-5939-43e5-a6d0-d5e43f4e8947.jpg" alt="image">
Global.asax.cs中的路由配置
public class MvcApplication : System.Web.HttpApplicat
浏览 0提问于2011-08-09得票数 1
回答已采纳
我在不同的服务器上部署了两个应用程序。
1) ASP.net MVC 4 web应用程序,带有sessionState mode="SQLServer“用于会话管理。
2)使用sessionState mode="SQLServer“服务构建用于会话管理的服务应用程序(是的,我需要服务应用程序中的会话)
两个应用程序共享相同的数据库和用于会话管理的表。
我使用以下解决方案在服务堆栈应用程序中使用asp.net会话。
我没有使用servicestack会话,所以下面的方式对我是不可用的。
用户登录到mvc web应用程序,因为用户数据mvc应用程序反过来从服务堆栈应用程序调用
浏览 6提问于2015-08-10得票数 1
我需要为进入应用程序的每个请求检查一些东西(Cookie)。
在ASP.NET中,我们已经使用了HttpModule来完成这个任务,问题是在MVC中应该使用什么?一些全局过滤器,或者我也可以使用HttpModuler,在请求PipeLine方面,MVC和常规ASP.NET有什么区别吗?
浏览 0提问于2012-11-25得票数 7
回答已采纳
2回答
多个实例随机签出用户
、、、
我在Appfog上运行一个Yii应用程序。每当我尝试拥有一个以上的实例时,就不可能继续在其中签名。
我知道多个实例需要会话共享存储,我已经使用EDMSHttpSession实现了这一点。它可以在本地主机上工作,也就是说,我可以登录,重新启动Apache并保持登录。另外,如果我删除数据库中的会话记录,我将被注销。这使我得出结论,PHP正在使用数据库存储会话。
我不明白为什么会话共享存储不能在Appfog和上工作,我想知道如何调试这个.
更多的背景信息:
我使用cookie自动登录。它们的有效期应该是30天(根据Chrome检查器的说法),但这不会超过几个小时(我想浏览器会话)--不是在本地主
浏览 2提问于2013-05-09得票数 1
回答已采纳
2回答
我用asp.net核心mvc编写代码。我的问题是javascript设置了一些cookie,但在asp.net核心mvc控制器中,我无法检索我之前设置的特定键的值。然后我尝试计算cookie列表中存在的键的数量。
string strCart = Request.Cookies.Count().ToString();
输出是2,尽管它必须是3,并且我想要获取的密钥在Request.Cookies中丢失
编辑:这是js代码
function SetCookie(cname, cvalue, exdays,cpath)
{
let d = new Date();
d.setTime(
浏览 5提问于2019-12-17得票数 1
有一个ASP.NET MVC 5应用程序(它使用实体Framework6.0,.NET 4.6.1依赖项,它同时使用MVC控制器和API控制器,最重要的是),它依赖于IIS通过ARR提供会话粘性的能力。有时,这也被称为客户端关联,如果我没有弄错的话,IIS ARR使用cookie实现它。ARR功能对于应用程序来说是必不可少的,没有它它就无法使用。
如果这样的项目升级到ASP.NET Core 3.1+ (甚至.NET 5),我还没有找到任何具体的证据,那么ARR还能像以前那样工作吗?.NET核心体系结构与.NET MVC 5有很大的不同,并且希望预先为任何意外做好准备。除了Azure之外,还有
浏览 2提问于2021-08-18得票数 0
我使用带有实体框架和Microsoft的ASP.NET MVC5开发了一个网站。现在,我需要将Web添加到这个项目中,以便使用RESTful架构开发移动应用程序。我的问题是:
Api控制器和Mvc控制器是否共享相同的请求管道?
我能否分别为网站实现基于Cookie的身份验证和为Api实现基于令牌的身份验证?
如果我在IIS上部署网站,这是否意味着Web Api也将由IIS自动承载?
浏览 5提问于2015-12-04得票数 0
MVC.NET是否使用cookies处理角色,或者控制器是否在每个请求时检查角色提供者?考虑下面的代码:
[Authorize(Roles="CommentsModerator, SiteAdministrator")]
public ViewResult ApproveComment(int commentId) {
// Implement me
}
当用户第一次使用时,角色是否设置为cookie,或者Authorize属性是否会在每次调用此操作时检查角色提供程序?
如果它使用cookie,它将会很快。但是,除非用户注销以删除cookie,否则很难处理用户被从角色中
浏览 2提问于2010-03-24得票数 2
回答已采纳
我尝试在web.config中为asp.net mvc应用程序设置asp.net。
<location path="Home/Index">
<system.web>
<httpRuntime executionTimeout="5"/>
</system.web>
</location>
索引操作中使用的任何Thread.Sleep
public ActionResult Index()
{
Thread.Sleep(30000);
浏览 4提问于2010-10-23得票数 11
在ASP.NET MVC5中,我有以下扩展:
public static ActionResult Alert(this ActionResult result, String text) {
HttpCookie cookie = new HttpCookie("alert") { Path = "/", Value = text };
HttpContext.Current.Response.Cookies.Add(cookie);
return result;
}
基本上,我是在添加一个带有文本的cookie。
在ASP.NET内核
浏览 0提问于2016-10-26得票数 13
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
