0
我正在创建一个安全意识(偏执狂)的人可能会阻止Cookie,甚至认证cookie的网站。如何使用ASP.NET MVC(或Core)来检测并重定向无Cookie会话?
我想检测这种情况下,并重定向到一个描述corresponding risks with cookieless sessions.
A
回答
0
你混合术语一个FAQ /帮助页面,所以这是你在说什么有点不清楚。会话无论是否为无Cookie。如果您在ASP.NET中使用无Cookie会话,则每个会话都是无Cookie的。因此,向用户警告他们被迫使用的内在安全风险是毫无意义的。如果你没有使用无Cookie会话,那么每个会话都需要一个cookie,并且再次向用户警告某些甚至不适用于他们的内容是毫无意义的。
这里唯一有意义的是要求会话cookie(没有无cookie会话),然后在没有启用cookie的情况下通知用户他们将无法利用需要cookie的网站部分(经过身份验证地区和其他地方,你可能会利用会议)。要做到这一点,您可以使用JavaScript来检测饼干是否通过navigator.cookieEnabled启用,或者你可以通过做服务器端:
- 设置一个cookie,或者简单的东西到会话(这将需要一个cookie设置)
- 重定向
- 检查先前设定的cookie或会话数据
如果重定向后存在,则启用了Cookie。如果不是,那么他们被禁用。
相关问题
- 1. 如何使用无Cookie会话检测会话超时
- 2. PHP检测cookie值并重定向
- 3. “如何检测会话超时并重定向到登录页面在ASP.NET中”
- 4. ASP.NET会话重定向无回传
- 5. 如何在Asp.net Core MVC(aka Asp.Net 5 RC1)中检查响应cookie?
- 6. 如何使用POST重定向ASP.NET MVC?
- 7. 如何在Asp.net Core中检测会话超时?
- 8. 会话cookie由ASP.NET重置
- 9. ASP.NET Core在会话超时后未重定向到登录页
- 10. 在asp.net中无Cookie会话
- 11. 防止并发用户会话ASP.NET Core
- 12. 使用javascript检测重定向 - 如何?
- 13. 检查cookie并重定向到Apache
- 14. 如何检测重定向登录时使用AJAX与ASP.NET MVC 2
- 15. 使用ASP.NET MVC检索会话信息
- 16. 使用htaccess重定向后无法检索PHP会话
- 17. MVC 4会话结束时重定向
- 18. 如何检测MVC 4会话结束
- 19. 禁用无Cookie会话.Net MVC 5
- 20. ASP.NET MVC:使会话完全无cookie(隐藏表单字段)
- 21. 如何使用PHP会话或cookie来实现这个目标?
- 22. 如何使用php或javascript检测自动重定向url?
- 23. 会话/ Cookie不能得到设定(会后,重定向)
- 24. 如何使用mod_rewrite/htaccess从URL中检测并重定向?
- 25. 如何检测注销asp.net 4会话
- 26. 在ASP.NET Core 1.0中检查会话
- 27. 检测,如果javascript对话框按钮单击并重定向
- 28. 单元测试ASP.NET MVC重定向
- 29. 如何在asp.net webforms或asp.net mvc中重定向此url模式?
- 30. Java - 检查会话并重定向如果不存在
无cookie会话意味着您的用户不应该有任何cookie!如果任何页面调用在响应中创建了一个cookie,那么如果在客户端上设置了cookie,您应该能够在页面加载时检查ajax调用。 ...并且遵循你的逻辑 –