开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

ASP.net核心3.1 web应用程序调用IFrame中的另一个asp.net核心应用程序url会重置身份，并且任何其他页面都会重定向到登录页面

ASP.net核心是一种用于构建Web应用程序的开发框架。在ASP.net核心 3.1中，可以通过使用IFrame来嵌入另一个ASP.net核心应用程序的URL。然而，当调用IFrame中的另一个ASP.net核心应用程序的URL时，会重置用户的身份验证状态，并且任何其他页面都会被重定向到登录页面。

这种行为是由ASP.net核心的身份验证机制所决定的。ASP.net核心使用基于cookie的身份验证来跟踪用户的身份。当用户成功登录后，ASP.net核心会在客户端设置一个身份验证cookie，用于在后续请求中验证用户的身份。然而，当调用IFrame中的另一个ASP.net核心应用程序的URL时，浏览器会发送一个新的请求，该请求不会包含之前设置的身份验证cookie。因此，服务器会认为用户未经身份验证，并将其重定向到登录页面。

为了解决这个问题，可以考虑以下几种方法：

共享身份验证cookie：可以通过配置ASP.net核心应用程序，使其在设置身份验证cookie时，将其设置为可在子域中共享。这样，当调用IFrame中的另一个ASP.net核心应用程序的URL时，浏览器会发送之前设置的身份验证cookie，从而保持用户的身份验证状态。
使用单一身份验证服务：可以将身份验证逻辑抽象为一个单独的服务，并在所有的ASP.net核心应用程序中使用该服务进行身份验证。这样，当调用IFrame中的另一个ASP.net核心应用程序的URL时，可以通过该服务验证用户的身份，并保持用户的身份验证状态。
使用令牌验证：可以考虑使用令牌验证机制，如JWT（JSON Web Token）。当用户成功登录后，服务器可以生成一个JWT，并将其返回给客户端。客户端在调用IFrame中的另一个ASP.net核心应用程序的URL时，可以将该JWT作为请求的一部分发送给服务器进行验证，并保持用户的身份验证状态。

需要注意的是，以上方法都需要对ASP.net核心应用程序进行相应的配置和代码修改。具体的实现方式可以根据实际需求和项目架构进行调整。

腾讯云提供了一系列与ASP.net核心应用程序开发和部署相关的产品和服务，例如云服务器、云数据库、云存储等。您可以访问腾讯云官方网站（https://cloud.tencent.com/）了解更多关于这些产品和服务的详细信息。

相关搜索:如何将元素添加到List<T>并恢复索引？有没有一种方法可以在不重启机器人的情况下更改命令前缀以使更改生效？(DSharpPlus)如何在jquery中以秒为单位获取两个日期之间的差值？Python: Jupyter Notebook中的漂亮打印关于Julia中的条件语句的问题 HashSet<T>.UnionWith。为什么要按这种顺序排列元素？[复制]如何优化我的代码？我的意思是for循环和if语句javascript 在jQuery中构建html元素的最清晰方法 Vue:整体替换数据对象？根据多行分组条件更改pandas列中的单元格值

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

如何在 ASP.NET Core 中重写 URL

实际开发中，常见的重写URL场景有如下四种：跳转到旧内容；创建好看的URL；需要处理其他URL的内容；作为应用程序代码的一部分从一个操作重定向到另一个操作。...最常见的重写场景是应用程序级别的，比如正在构建应用程序，需要在某个情况下重定向到另一个端点，例如登录和身份验证，点击登录URL，这个URL将登录并作为登录流程的一部分，登录成功后将被重定向到起始页或传入的...URL对应的页面中。...重写后，注册的任何中间件都会收到新的URL，并使用新路径处理请求的其余部分。所有这一切都是作为一个单一的服务器请求的一部分发生的。 Tip：请求的 URL保持不变，不会更改为重写的 URL。...中的 URL 重写很简单，只需更改调用context.Request.PathURL即可重写，以路由到某些不同的端点。

3.1K2 0

ASP.NET Core 1.1 简介

URL重写中间件通过可以使用IIS标准XML格式化规则，Apache Mod_Rewrite语法或一些编码到您的应用程序中的一些简单的C＃方法配置的中间件组件将URL重写功能带到ASP.NET Core...这允许将设计用于客户端消耗的公共URL空间映射到中间件流水线所需的下游组件的任何表示，以及根据模式将客户端重定向到不同的URL。...另一个示例是将所有请求重定向到http://example.com到https://example.com。...您甚至可以配置URL重写，以便应用这两个规则，并且对example.com的所有请求始终重定向到SSL并重写为www。...对于默认的认证流，这通常只是意味着用户被重定向到再次登录。但是，对于使用Data Protections Protect方法手动加密的任何内容，您将无法完全解密数据。

2.4K6 0

通过避免下列 10 个常见 ASP.NET 缺陷使网站平稳运行

首先，当 FormsAuthenticationModule 将用户重定向到登录页时，FormsAuthentication.RedirectFromLoginPage 将用户重定向到他们原来请求的页面...这意味着一旦用户经过了身份验证，任何利用角色数据的页（例如，使用启用了安全裁减设置的网站图的页，以及使用 web.config 中基于角色的 URL 指令进行访问受到限制的页）将导致角色管理器查询角色数据存储...我只说一点就够了，ASP.NET 依赖于有限的线程池处理请求，如果所有线程都被占用来等待数据库查询、Web 服务调用或其他 I/O 操作完成，则在某个操作完成并且释放出一个线程之前，其他请求都必须排队等待...对此我回答说：“你们的任何页面需要查询数据库吗？它们调用 Web 服务吗？您是否已经检查 ASP.NET 性能计数器中关于排队请求和平均等待时间的统计信息？...在 ASP.NET 应用程序中启用 Windows 身份验证时，ASP.NET 会自动为请求的每个 .aspx 页面检查 ACL 并拒绝没有读取文件权限的调用者的请求。

3.5K8 0

【ASP.NET Core 基础知识】--安全性--防范常见攻击

XSS 攻击的原理如下：注入恶意脚本：攻击者将恶意代码注入到 web 页面的输入字段或参数中，例如输入框、URL 参数、表单提交等。这些注入点可以是用户可输入的文本、网址、表单数据等。...注入到页面：当其他用户访问包含恶意脚本的页面时，服务器将恶意脚本发送给用户的浏览器，并且浏览器在渲染页面时执行了这些恶意脚本。...执行恶意操作：恶意脚本在用户的浏览器上执行，可以窃取用户的 Cookie、会话信息、个人数据，劫持用户的会话，篡改页面内容，甚至重定向到其他恶意网站等，从而危害用户隐私和安全。..., principal); // 登录成功后重定向到首页或其他页面 return RedirectToAction("Index", "Home"); } 通过以上步骤，你可以在ASP.NET...当用户访问需要授权的资源时，系统会自动检查用户是否通过了身份验证，并且是否具有足够的授权。如果用户未经身份验证或者没有足够的授权，则系统会自动重定向到登录页面或者拒绝访问。

550 0

C#基础知识复习

 Server.Transfer：服务器端重定向，在服务器内部将请求从A页面重定向到B页面。...由于重定向是发生在浏览器端，因此浏览器的地址栏会变成重定向后的URL。浏览器端重定向可以跨站点。 ASP.NET 中页面之间传递值的几种方式？...优点：整个应用程序都可以使用，且能够传递任何对象。缺点：可能会产生并发问题。  Server.Transfer：通过服务器端重定向传值。... Code-Behind：代码隐藏技术（代码后置），在ASP.NET中aspx页面通过其页面指令@Page，将页面的处理逻辑代码分离到另一个cs文件中，从而将页面的显示逻辑和处理逻辑分离，提高了页面的可维护性... Web 应用程序是无状态的。每次从服务器请求网页时，都会创建网页类的一个新实例。这通常意味着在每次往返过程中将会丢失所有与该页面及其控件关联的信息。

6K1 0

ASP.NET Identity入门系列教程（一）初识Identity

验证（Authentication）验证就是鉴定应用程序访问者身份的过程。验证回答了以下问题：当前访问的用户是谁？这个用户是否有效？在日常生活中，身份验证并不罕见。...应用程序会使用这个令牌在本地（或者域）里验证用户账号的有效性，也会评估用户所在角色所具备的权限。当用户验证失败或者未授权时，浏览器就会定向到特定的页面让用户输入自己的安全凭证（用户名和密码）。...第一步在页面登录框输入账号和密码。第二步检查用户是否有效。可以从配置文件、SQL Server数据库或者其他外部数据源中查找。第三步如果用户有效，则在客户端生成一个cookie文件。...ASP.NET Identity 不依赖于System.Web，完全兼容 OWIN 框架，可以被用在任何由OWIN 承载的应用程序。...NuGet 包 ASP.NET Identity 作为一个 NuGet 包进行发布，并且在 Visual Studio 2013 中作为 ASP.NET MVC, Web Forms 和 Web API

4.4K8 0

理解Session State模式+ASP.NET SESSION丢失FAQ

Q: 我正在使用web farm，并且每当我重定向到其他服务器时，session state就会丢失？ Q: 如果使用cookieless，我该如何从一个HTTP页面重定向到一个HTTPS页面？...Q: 我该如何检测一个session过期，然后重定向到另一个页面 Q: 在Session_End中，我尝试使用SQL做一些清理工作，但是失败了，请问为什么?...Q: 我正在使用web farm，并且每当我重定向到其他服务器时，session state就会丢失？...– 读锁会阻塞写锁；读锁不会阻塞读锁；写锁会阻塞所有的读锁和写锁 – 这也是为什么当两个帧同时拥有session的访问权限时，一个帧必须等待另一帧先完成 Q: 我该如何检测一个session过期，然后重定向到另一个页面...因此，在你的Session_End中，如果使用integrity security连接SQL，它将使用工作者进程账号身份连接，这可能会引起登录失败，这要看你的SQL安全设置了。

1.5K2 0

C# .NET面试系列八：ADO.NET、XML、HTTP、AJAX、WebService（二）

发送跨域请求时，并且请求中包含了一些非简单的内容（如自定义的请求头、非标准的 HTTP 方法等），浏览器会先发送一个 CORS 预检请求。...2、重定向如果服务器返回了 3xx 的状态码，并且设置了 Location 头，浏览器会自动跟随重定向。这可能导致看起来像是发送了两次请求，其中一次是重定向前的请求，另一次是重定向后的请求。...});在这个例子中，如果服务器要求进行 CORS 预检请求，或者返回了重定向响应，可能会观察到两次请求。...-- 其他配置节点 -->2、包含了 ASP.NET 应用程序的核心配置信息。...ViewState 是 ASP.NET Web Forms 中的一个机制，用于在 Web 页面的请求之间保持页面的状态。

1351 0

52ABP-PRO 前后端分离架构概述

需要注意的是，我们的 ASP.NET Core 解决方案中没有任何 HTML、JS 和 css 代码，因为它是基于 token 的身份验证，而服务之间的通讯都是通过（RESE）风格的 API。...要了解更多的信息，请参考Web.Host 项目介绍 Web.Portal是一个独立的 web 应用程序，可用于为您的应用程序创建公共页面或登录页面，如 52ABP.Com 的门户。...配置好以上后，52ABP-PRO 就可以从 URL 自动检测当前租户信息。如果您按照上面的方式配置好了，您还应该将所有子域重定向到您的应用程序。...需要进行以下配置：应该配置 DNS 将所有子域重定向到静态 IP 地址。要声明“所有子域”，可以使用通配符如*.52abp.com 还需要在 IIS 中配置静态 IP 绑定到应用程序。...RootModule 负责引导应用程序的加载。 AccountModule 提供登录，注册,第三方登录，密码忘记/重置，电子邮件激活等...它是懒加载。

3.6K4 0

.NET开发工程师的常见面试题

优点：整个应用程序都可以使用，且能够传递任何对象。缺点：可能会产生并发问题。 Server.Transfer：通过服务器端重定向传值。优点：可以将与最初请求相关的所有数据传递给重定向的页面。...Server.Transfer：服务器端重定向，在服务器内部将请求从A页面重定向到B页面。...由于重定向是发生在浏览器端，因此浏览器的地址栏会变成重定向后的URL。浏览器端重定向可以跨站点。 ASP.NET中的身份验证有那些？...Web 应用程序是无状态的。每次从服务器请求网页时，都会创建网页类的一个新实例。这通常意味着在每次往返过程中将会丢失所有与该页面及其控件关联的信息。...aspx：页面 ascx：用户控件 asmx：Web Service ashx：一般处理程序 asax：Global.asax，全局应用程序配置 ASP.NET中的六大对象有哪些？

5.4K3 0

Blazor 中的路由和路由模板

过去的 ASP.NET Web 窗体和现代 Web 明显区别在于 Web 服务器入口是否存在路由组件。在 Web 窗体中，绝大多数 Web 终结点都是物理文件资源，直接通过其页面路径调用。...无论是 HTML 视图、JSON 有效负载、二进制流还是其他输出，路由器都会将请求的 URL 作为要执行的指令，让客户端响应作为其输出。URL 还可以包括可选参数，以帮助路由器确定要呈现的特定内容。...此外，正如在 ASP.NET MVC 中发生的那样，解析 URL 时，表中的路由将从最具体到最不具体进行评估，并且搜索在首次匹配时停止。...毋庸置疑，当应用程序的位置以编程方式更改时，路由器也会启动。最后一点也非常重要，路由器在浏览器历史记录中记录任何它负责的位置更改，因此后退和前进按钮可以按用户的期望工作。...对于具有约束的路由，任何无法成功转换为指定类型的参数值都会使匹配失效，并且无法识别该路由。更智能的链接和编程 URL 导航在 Blazor 应用程序中，欢迎你使用定位标记来创建指向外部内容的链接。

8.3K2 1

asp.net Forms身份验证详解

在做网站的时候，都会用到用户登录的功能。对于一些敏感的资源，我们只希望被授权的用户才能够访问，这让然需要用户的身份验证。...第一步，在web.config中添加配置信息，说明网站要使用Forms身份验证，并指定登录页面和默认登录成功后的跳转页面，然后指定拒绝未登录用户的访问，代码如下： <authentication...如果正在一台服务器上运行多个应用程序并且每个应用程序都需要唯一的 Cookie，则必须在每个应用程序的 Web.config 文件中配置 Cookie 名称。默认值为 ".ASPXAUTH"。...loginUrl：指定如果找不到任何有效的身份验证 Cookie，将请求重定向到的用于登录的 URL。默认值为 login.aspx。...enableCrossAppRedirects：表明是否将通过身份验证的用户重定向到其他 Web 应用程序中的 URL。默认值为 False。

2K1 0

Asp.net MVC 之 Contorllers（二）

在 ASP.NET 4 Web Forms 最新版本中，可以使用 URL 路由将传入的 URLs 匹配其他 URLs 而不会产生 HTTP 302 重定向的消耗。...路由请求向IIS发出请求的时候，究竟发生了什么呢？下图给出了在 ASP.NET MVC 和 ASP.NET Web Forms 应用程序中涉及相关的各个步骤如何工作的总体图。 ?...URL路由模块会拦截无法由IIS服务处理的应用程序的任何请求。如果URL是指向一个物理文件（例如，一个ASPX文件），那么路由模块将忽略该请求，除非另行配置。...在页面处理程序方面，ASP.NET 机制正常处理该请求。接着，URL路由模块尝试匹配所有应用程序定义的路由的URL。...应用程序路由按照设计，ASP.NET MVC 应用程序并没有依赖于物理页面。在 ASP.NET MVC 中，用户请求代理资源（acting on resources）。

1.9K6 0

IdentityServer（12）- 使用 ASP.NET Core Identity

这个新的项目将取代之前在之前的快速入门中从头开始构建的IdentityServer项目。此解决方案中的所有其他项目（对于客户端和API）将保持不变。...你最终将删除IdentityServer的旧项目，但有几个项目需要迁移（或按照之前的快速入门所述从头开始重新编写）。创建一个ASP.NET Core Web应用程序 ?...然后选择Web应用程序（MVC） ? 然后点击“更改身份验证”按钮，选择“个人用户账户” ? 最后，你的设置应该是和下图一样： ?...并在注册页面上创建一个新的用户帐户： ? 现在你有一个用户帐户，你应该可以登录，使用客户端，并调用API。在MVC客户端登录启动MVC客户端应用程序，你应该能够点击“Secure”链接登录。 ?...您应该被重定向到ASP.NET Identity登录页面。用新创建的用户登录： ? 登录后，您应该跳过同意页面（给出我们上面所做的更改），并立即重定向到MVC客户端应用程序，会显示你的用户信息。

1.7K3 0

ASP.NET Core基础补充06

在ASP.NET Core应用程序中，静态文件可以存储在webroot文件夹下的任何文件夹中，并且可以使用指向该根目录的相对路径进行访问。...在早期的ASP.NET应用程序中，可以从项目根文件夹或它下面的任何其他文件夹提供静态文件。但这已在ASP.NET Core中更改。...UseStaticFiles（）中间件是由框架提供的内置中间件ASP.NET用于处理核心应用程序中的静态ASP.NET文件。...大多数Web应用程序都有一个默认页面，例如index.html或default.html作为启动页面，因为它很容易记住。当用户访问该应用程序的根URL时，将显示该网页。...例如，如果您有一个名为index.html的页面，并且希望将该页面作为默认页面，以便每当任何用户访问您的根URL时，都将显示该页面。

1231 0

App.config和Web.config配置文件的配置节点的解析

2、Forms 使用表单验证，依靠网站开发人员进行身份验证。 3、Passport 使用微软提供的身份验证服务进行身份验证。 4、None 不进行任何身份验证。...此节点有Mode和defaultRedirect两个属性，其中defaultRedirect属性是一个可选属性，表示应用程序发生错误时重定向到的默认URL，如果没有指定该属性则显示一般性错误。...404.htm页面，如果用户没有权限访问请求的页面则会跳转到403.htm页面，403.htm和404.htm页面都是我们自己添加的页面，我们可以在页面中给出友好的错误提示。...下面我们以一个例子来说明节点的用法，在我们的asp.net应用程序中建立一个IPData目录，在IPData目录中创建一个IPData.txt文件，然后在Web.config...以下就是asp.net应用程序中的默认配置： <globalization fileEncoding="utf-8" requestEncoding="utf-8" responseEncoding="

1.2K3 0

【译】.NET Core 3.0 Preview 3中关于ASP.NET Core的更新内容

另请参阅ASP.NET Core 3.0 中的重大更改的完整列表。 Razor组件改进在前面的预览中，我们介绍了Razor组件，这是一种用ASP.NET核心构建交互式客户端Web UI的新方法。...Razor组件模板与其他ASP.NET Core Web应用程序模板一样，默认情况下也启用了HTTPS。...运行时验证对运行时编译的支持已从.NET Core 3.0中的ASP.NET核心共享框架中删除，但现在可以通过向应用程序添加包的方式来启用它。...Angular模块所构建的身份验证和授权支持，可以导入到您的应用程序中，并提供一套组件和服务来增强主应用程序模块的功能。...注册为新用户后，我们将被重定向回应用程序，在那里我们可以看到我们成功地通过了身份验证。 ? 调用经过身份验证的API 如果我们点击获取数据，我们可以看到天气预报数据列表 ?

22.6K1 0

ASP.NET中常用的优化性能的方法(转贴,Icyer收集整理)

大多数情况下，对于需要身份验证的应用程序，最好在 Machine.config 文件中禁用身份验证，并在 Web.config 文件中启用身份验证。　　根据适当的请求和响应编码设置来配置应用程序。...若必须使用 STA COM 组件，如在任何 interop 方案中，则应在执行期间进行大量调用并在每次调用期间发送尽可能多的信息。另外，小心不要在构造页面期间创建任何 STA COM 组件。...当从一个类型到另一个类型进行分配时，转换将自动执行。不过，这种便利会大大损害应用程序的性能。 Visual Basic 现在通过使用 Option Strict 编译器指令来支持类型安全编程。...使用 HttpServerUtility.Transfer 方法在同一应用程序的页面间重定向 采用 Server.Transfer 语法，在页面中使用该方法可避免不必要的客户端重定向。...如果有大型 Web 应用程序，可考虑执行预批编译每当发生对目录的第一次请求时都会执行批编译。如果目录中的页面没有被分析并编译，此功能会成批分析并编译目录中的所有页面，以便更好地利用磁盘和内存。

2.6K10 0

【性能优化】ASP.NET常见性能优化方法简述

大多数情况下，对于需要身份验证的应用程序，最好在 Machine.config 文件中禁用身份验证，并在 Web.config 文件中启用身份验证。根据适当的请求和响应编码设置来配置应用程序。...若必须使用 STA COM 组件，如在任何 interop 方案中，则应在执行期间进行大量调用并在每次调用期间发送尽可能多的信息。另外，小心不要在构造页面期间创建任何 STA COM 组件。...的原因之一就是它们所谓“无类型”的性质。变量不需要显式类型声明，并能够简单地通过使用来创建它们。当从一个类型到另一个类型进行分配时，转换将自动执行。不过，这种便利会大大损害应用程序的性能。...使用 HttpServerUtility.Transfer 方法在同一应用程序的页面间重定向 采用Server.Transfer 语法，在页面中使用该方法可避免不必要的客户端重定向。 15....如果有大型 Web 应用程序，可考虑执行预批编译每当发生对目录的第一次请求时都会执行批编译。如果目录中的页面没有被分析并编译，此功能会成批分析并编译目录中的所有页面，以便更好地利用磁盘和内存。

4K6 0

【译】ASP.NET应用程序和页面生命周期

一个简单的示例详解ASP.NET页面事件一、概述　　在本文中，我们会试着了解用户在浏览器中发出一个Web请求到这个请求被响应并显示在浏览器中的过程中究竟会发生哪些不同的事件。...正如我们所知，应用程序域隔离部署在同一台IIS服务器上的两个不同的Web应用程序。因此，即使其中一个应用程序域出现了错误，也不会影响其他应用程序域的正常运作。...一旦宿主环境被创建完成，ASP.NET最核心的对象如HttpContext、HttpRequest和HttpResponse对象都会被创建好。...而ASP.NET页面被创建，一系列的事件也会随之被触发，它们可以帮助我们自定义逻辑注入到这些事件里边。...当这个页面被提交到服务器时，这些HTML标签会被创建到ASP.NET控件，并且viewstate还会和表单数据绑定在一起。

1.1K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭