1、http://10.90.19.109:701/iframeapprove.html?eip_title=普通申請&url=http://localhost:63888/home?taburl=DomainGroup/DomainGroup_Apply/Audit?id=2e0094d4-3ef7-438a-bca0-52c0c5012cd6&urltype=index,在http://10.90.19.109:701網站中通過上述地址來跨域訪問Core網站http://localhost:63888/home/Index頁面
2、訪問Home控制器中的Action時,需要先在CheckSessionFilter中檢查是否登錄,若用戶未登錄但是是通過其他系統單點登錄訪問本系統的頁面就將請求地址保存到Session中key=currentUrl,然后跳轉到/Login/Index
3、在/Login/Index頁面讀取Session中key=currentUrl的值,但是/Login/Index頁面的Session和http://localhost:63867/home/Index頁面的Session不是同一個物件,導致無法獲取Session中key=currentUrl的值
請問為什么Core網站中頁面跳轉時SessionId會發生變化呢?麻煩各位大佬給看看。
uj5u.com熱心網友回復:
services.Configure<CookiePolicyOptions>(options =>{
// This lambda determines whether user consent for non-essential cookies is needed for a given request.
options.CheckConsentNeeded = context => false;
options.MinimumSameSitePolicy = SameSiteMode.None;
});
這種情況只在被其他系統跨域訪問的時候才出現,本系統正常登陸時存盤、讀取Session是沒問題的
uj5u.com熱心網友回復:
以前的經驗:跨域請求時 瀏覽器 post 不會發送cookie,只是在瀏覽器端可以共享cookieuj5u.com熱心網友回復:
你都說跨域訪問訪問了啊。。。你要攜帶自己的cookie。不然服務器找不到sessionID
uj5u.com熱心網友回復:
你的session是行程內session,跨域后是另一個行程。所以生成的sessionid肯定是一樣的。這種跨站認證,session不能使用行程內session,要么使用獨立的認證中心,要么使用redis、memached、記憶體資料庫等性能較好的快取容器實作獨立的session功能。
跨站點認證,也可以不用session技術,可以改用token,在登錄系統認證后,生成token,攜帶token跳轉到第三方網站,第三方網站直接解密token,檢查token資訊是否有效,判斷用戶的登錄狀態。
uj5u.com熱心網友回復:
你的session是行程內session,跨域后是另一個行程。所以生成的sessionid肯定不是一樣的。上面寫錯了。
uj5u.com熱心網友回復:
正解棒棒噠uj5u.com熱心網友回復:
傳統的(基本的)asp.net 機制,在頁面第一次被生成和客戶端訪問時,假設程式像 Session 集合寫入和會話狀態資料,那么這個時候才會產生固定的 SessionID,并且將此SessionID 放到 cookie 中傳出。這樣下一次“重繪”問題時就有了 SessionID 傳來。如果你不符合這個機制,那么自然,貌似“重繪”訪問而實際上 Session 是不存在的。
uj5u.com熱心網友回復:
另外,每一種技術都有其適合和不適合的地方。其中最不應該做的事情就是用原本是純粹 UI 的東西來保存后臺資料。UI就是為了展示用的,并且更容易隨著過時、被淘汰而早早被淘汰。同時 UI 部分也會應用戶的千變萬化的需求改變而改變。所以不要想當然地把資料放到 UI 組件,然后又在別的地方從 UI 組件來“獲取”資料。UI 組件要依賴底層資料,而不是把UI 控制元件當作保存底層資料的東西。
你使用 Action 之類的“一遍遍重繪重建 html 頁面”的 asp.net mvc 機制來當作一個純粹資料服務,這就好像把大象當作螞蟻來看待,是個很不好的做法。
uj5u.com熱心網友回復:
理論上說,每當前端獲取后臺 html 頁面,實際上都相當于是在后臺重啟一個應用程式。一定要把每一個“頁面”看作一個獨立的應用程式,這樣才能看清楚 asp.net mvc 的模式是多么累贅和低效率,意識到需要考慮多少冗余問題才能保證豐富的頁面狀態!所以最近8、9年,專業的 html/js 應用是純粹前端的獨立應用程式,跟服務器端只是進行純粹資料服務互動,而不是靠服務器端來一遍遍地重繪產生新的 html 頁面的。當你從另外一個應用,重定向回原來的網頁應用時,你能意識到“這是再次重啟原來那個網站應用”,這個時候設計上才會比較順利。
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/29677.html
標籤:.NET技術前瞻