Bre*_*dan 5 cookies asp.net-mvc umbraco umbraco7
我在Umbraco旁边经营着一个MVC网站.MVC站点处理自己的身份验证,完全独立于Umbraco,以及ASP.NET Forms身份验证.它设置一个cookie并在内部使用它来跟踪事物.
在大多数情况下一切正常,但如果我使用上述cookie集登录到我的MVC站点,我尝试使用正确的Umbraco凭据登录到Umbraco管理部分,它会对我进行身份验证并将我重定向到管理部分但是WebAPI调用开始失败.第一个是对:调用:/umbraco/backoffice/UmbracoApi/UpdateCheck/GetCheck返回417 Missing token nullHTTP错误响应.
如果我删除我的自定义cookie并刷新页面一切正常.
我不明白我的饼干如何干扰Umbraco的.它不使用ASP.NET Forms身份验证或任何东西.
我最初的想法是,您不小心使用了由 Umbraco 保留的 cookie 的键值,这可能会导致读取错误的 cookie,从而引发问题。解决这个问题的方法就是简单地重命名您的 cookie。
如果情况并非如此,我还有另一种理论:
HTTP 请求将始终包含路径/域与您请求的资源域匹配的所有 cookie。它们主要按路径长度排序,其次按创建时间排序。如果 Umbraco 后端出于某种原因在列表中通过其索引号(甚至不会感到惊讶)而不是键值找到用于身份验证的 cookie,那么您的自定义 cookie 将导致索引发生变化,从而使 Umbraco 看起来错误曲奇饼
因此,如果重命名 cookie 没有做任何事情,一个有趣的尝试可能是将 cookie 的路径设置为最短的可能路径,这将使您的浏览器将 cookie 放在列表的更靠下的位置,这样索引就不会转移。
但这只是一个理论,所以我有兴趣听听它是如何进行的:)
| 归档时间: |
|
| 查看次数: |
2197 次 |
| 最近记录: |