0
我正在創建一個安全意識(偏執狂)的人可能會阻止Cookie,甚至認證cookie的網站。如何使用ASP.NET MVC(或Core)來檢測並重定向無Cookie會話?
我想檢測這種情況下,並重定向到一個描述corresponding risks with cookieless sessions.
A
回答
0
你混合術語一個FAQ /幫助頁面,所以這是你在說什麼有點不清楚。會話無論是否爲無Cookie。如果您在ASP.NET中使用無Cookie會話,則每個會話都是無Cookie的。因此,向用戶警告他們被迫使用的內在安全風險是毫無意義的。如果你沒有使用無Cookie會話,那麼每個會話都需要一個cookie,並且再次向用戶警告某些甚至不適用於他們的內容是毫無意義的。
這裏唯一有意義的是要求會話cookie(沒有無cookie會話),然後在沒有啓用cookie的情況下通知用戶他們將無法利用需要cookie的網站部分(經過身份驗證地區和其他地方,你可能會利用會議)。要做到這一點,您可以使用JavaScript來檢測餅乾是否通過navigator.cookieEnabled啓用,或者你可以通過做服務器端:
- 設置一個cookie,或者簡單的東西到會話(這將需要一個cookie設置)
- 重定向
- 檢查先前設定的cookie或會話數據
如果重定向後存在,則啓用了Cookie。如果不是,那麼他們被禁用。
相關問題
- 1. ASP.NET MVC和使用無Cookie會話
- 2. 如何使用無Cookie會話檢測會話超時
- 3. PHP檢測cookie值並重定向
- 4. ASP.Net無Cookie新會話ID無盡重定向
- 5. 「如何檢測會話超時並重定向到登錄頁面在ASP.NET中」
- 6. asp頁面重定向到使用無Cookie會話的mvc應用程序
- 7. 全球會話檢查和重定向在asp.net mvc 4
- 8. ASP.NET會話重定向無回傳
- 9. 如何在Asp.net Core MVC(aka Asp.Net 5 RC1)中檢查響應cookie?
- 10. 如何在Asp.net Core中檢測會話超時?
- 11. 如何使用POST重定向ASP.NET MVC?
- 12. ASP.NET Core在會話超時後未重定向到登錄頁
- 13. 會話cookie由ASP.NET重置
- 14. 如何使用新的Asp.Net 5或Asp.Net Core 1.0重定向到非www
- 15. 防止併發用戶會話ASP.NET Core
- 16. 如何使用會話變量或cookie
- 17. 在asp.net中無Cookie會話
- 18. 使用javascript檢測重定向 - 如何?
- 19. 如何檢測重定向登錄時使用AJAX與ASP.NET MVC 2
- 20. 使用ASP.NET MVC檢索會話信息
- 21. 檢查cookie並重定向到Apache
- 22. 我如何檢查會話並在android中重定向?
- 23. 使用htaccess重定向後無法檢索PHP會話
- 24. ASP.NET MVC:使會話完全無cookie(隱藏表單字段)
- 25. MVC 4會話結束時重定向
- 26. 如何檢測MVC 4會話結束
- 27. 禁用無Cookie會話.Net MVC 5
- 28. 如何使用PHP會話或cookie來實現這個目標?
- 29. 在ASP.NET Core 1.0中檢查會話
- 30. 如何檢測註銷asp.net 4會話
無cookie會話意味着您的用戶不應該有任何cookie!如果任何頁面調用在響應中創建了一個cookie,那麼如果在客戶端上設置了cookie,您應該能夠在頁面加載時檢查ajax調用。 ...並且遵循你的邏輯 –