основной файл cookie asp.net - PullRequest
Новая
       37

основной файл cookie asp.net

0 голосов
/ 02 декабря 2019

У меня есть два основных приложения asp.net, работающих на одном сервере, когда одно приложение устанавливает значение в куки, оно доступно из другого, я назначаю разные имена куки для каждого приложения, но оно все равно не меняется.

Первое приложение 

services.ConfigureApplicationCookie(option =>
        {
            option.Cookie.Name = "FirstApp_CookieName";
            option.Cookie.HttpOnly = true;
            option.Cookie.IsEssential = true;
            option.Cookie.SecurePolicy = Microsoft.AspNetCore.Http.CookieSecurePolicy.Always;
            option.Cookie.SameSite = Microsoft.AspNetCore.Http.SameSiteMode.Strict;
        });

Второе приложение 

services.ConfigureApplicationCookie(option =>
            {
                option.Cookie.Name = "SecondApp_CookieName";
                option.Cookie.HttpOnly = true;
                option.Cookie.IsEssential = true;
                option.Cookie.SecurePolicy = Microsoft.AspNetCore.Http.CookieSecurePolicy.Always;
                option.Cookie.SameSite = Microsoft.AspNetCore.Http.SameSiteMode.Strict;

            });

Кто-нибудь может помочь?

Ответы [ 2 ]

0 голосов
/ 03 декабря 2019

Другой вариант, который я бы предложил для вас, это изменить аутентификацию на JWT Authentication. Поскольку cookie authentication отправляет cookie-файл приложения каждый раз, когда он отправляет запрос, требует ли запрос аутентификации или нет, JWT authentication этого не делает. Также, если вы возвращаете JWT token для определенного пользователя, даже если в одном домене много приложений, они не смогут войти в другой домен с помощью токена, который не был сгенерирован из домена, так как вы будете настраивать каждый механизм аутентификации. только для этого приложения.

0 голосов
/ 02 декабря 2019

Трудно запретить доступ к cookie-файлам вашего браузера для сайта с тем же доменом и https. Прежде всего, лучше избегать включения конфиденциальных данных в cookie-файлы. Если вам необходимо сохранить их в cookie-файле, зашифруйте данные с помощью своего файла cookie. собственный метод. Другим вариантом является сохранение данных на стороне сервера, но добавление идентификатора (например, Guid) в cookie для связи с реальными данными на сервере.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...