首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

对于静态域文件,仍附加cookies。如何解决?ASP.NET,IIS10

对于静态域文件仍附加cookies的问题,可以通过以下步骤解决:

  1. 确认是否需要在静态域文件中附加cookies。静态域文件通常是指不需要经过服务器处理的文件,如HTML、CSS、JavaScript等。如果确实需要在静态域文件中附加cookies,可以继续下面的步骤。
  2. 在ASP.NET中,可以通过修改Web.config文件来解决这个问题。在Web.config文件中,可以使用<system.webServer>节点下的<staticContent>节点来配置静态文件的处理方式。
  3. 在<staticContent>节点中,可以使用<clientCache>子节点来配置客户端缓存的行为。通过设置<clientCache>节点的属性,可以控制是否在静态域文件中附加cookies。
  4. 如果不希望在静态域文件中附加cookies,可以将<clientCache>节点的属性设置为"cacheControlMode"="UseMaxAge",并将"cacheControlMaxAge"属性设置为一个较大的值,如"365.00:00:00",表示缓存有效期为一年。
  5. 如果需要在静态域文件中附加cookies,可以将<clientCache>节点的属性设置为"cacheControlMode"="UseMaxAge",并将"cacheControlMaxAge"属性设置为一个较小的值,如"00:00:00",表示缓存立即过期,强制客户端重新请求文件。
  6. 在IIS10中,可以通过打开IIS管理器,选择对应的网站或应用程序池,然后在"HTTP响应标头"设置中添加或修改"Set-Cookie"标头的值,来控制是否在静态域文件中附加cookies。

总结起来,通过在ASP.NET的Web.config文件中配置<staticContent>节点的<clientCache>子节点,或在IIS10中修改"Set-Cookie"标头的值,可以解决静态域文件仍附加cookies的问题。具体的配置方式可以根据实际需求进行调整。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

细说.NET 缓存

Asp.net 缓存 对于 Asp.Net 开发人员来说,经常需要把常用数据存储到内存中。方法无非就是三种,其中最常用的是 Session 对象 和 Application 对象 。...Asp.Net 中的依赖和过期策略包含如下两种: File Dependency :文件依赖,当硬盘上的一个或多个文件更改时,强制移除缓存数据。...静态变量缓存 将数据存储器声明为静态变量,并且提供维护接口,由于是在内存中,这种方案可提供对缓存数据的直接、高速的访问,当没有替代方案解决键值对的存储且对速度要求很高时,可以使用静态变量。...Asp.net session state 基于HttpSessionState对象的asp.net session state来缓存单个用户的会话状态信息,解决了asp中会话状态的很多限制。...Cookies Cookies 也可以存储缓存数据,可以很方便的存储到客户端浏览器中,并且支持过期策略,但是缺点也很明显。

1.3K10

跨站(cross-site)、跨(cross-origin)、SameSite与XMLHttpRequest.withCredentials

对于跨站问题,这两篇文章都有讲述:当 CORS 遇到 SameSite、【译】SameSite cookies 理解,可以参考阅读。...对于HTTPS协议的API返回的cookie,如果设置了属性:secure; samesite=none,则浏览器会存储cookie。XHR请求也会带上目标的cookie: ?...对于使用HTTP协议的API,浏览器会存储samesite的值为Lax和Strict的cookie; XHR请求会带上目标的cookie; 小结 同源时cookie的存储与发送没有问题,顶级导航的情况可以看作是同源场景...HTTPS协议的API,浏览器会存储cookie,不论samesite的值; 对于使用HTTP协议的API,浏览器会存储samesite的值为Lax和Strict的cookie; XHR请求会带上目标的...我们可以通过在浏览器地址栏中直接输入GET请求的接口地址,然后选择继续访问即可解决该问题: ?

3.3K10
  • 使用cookie来做身份认证

    正文 就像你前面看到认证相关的主题,Asp.net core Identity 是一个创建用户和维护用户登录的完备的认证解决方案。但有时你可能也想要自己的基于cookie的认证方式。...用户通过Pages/Account/Login.cshtml.cs文件中的AuthenticateUser方法做认证。现实环境中应该基于数据库。...更多如何ASP.net Core 1.x 到2.0的信息参考这里. 想使用ASP.net Core Identity,参考这里....Cookie.Domain cookie的有效。默认是请求的服务器名。浏览器只会给符合的服务器发送 cookie。你可能会希望设置这个值来调整他的作用。...SameSiteMode.Lax允许以安全的 http方式附加到不同站点或相同站点。为了支持 OAuth 认证,需要设置成SameSiteMode.Lax。

    3.6K90

    程序员级别鉴定书(.NET面试问答集锦)

    可以在静态方法中调用 this 吗? ASP.NET (UI) 开发者 描述一下如何使用基于Form表单Post提交模拟Button1_OnClick操作。 什么是PostBack?...你是否应该用ASP.NET的Thread Local存储? 能否举例说明如何利用HttpHandler检查客户端上传图片格式。 HttpModule订阅的是什么类型的事件? 这对于实现有何影响?...简述从任意客户端请求路由到ASP.NET的过程。 简述cookies如何工作的,给出一个cookies滥用的例子。 解释HttpRequest.ValidateInput()的重要意义?...它如何支持确定性的终结? 有用,限定资源作用并自动释放。 IDisposable是一个接口,有一个方法Dispose(),可以在对象出作用的时候调用,如在Using出界后调用这个接口。...简述cookies如何工作的,给出一个cookies滥用的例子。

    1.8K70

    使用IdentityServer出现过SameSite Cookie这个问题吗?

    坏消息是,这个新实现是浏览器决定如何向服务器发送 cookie 的重大变化。...那么,我该如何真正解决这个问题?我需要 Chrome 和 Safari 正常使用。 我们,也就是我的同事 Boris Wilhelms 和我自己,对该主题进行了一些研究,并找到且验证了解决方案。...这解决了 Chrome 的问题并引入了 Safari 问题。 然后我们将以下类和代码片段添加到项目中。这会在 ASP.NET Core Web 应用程序中添加和配置 cookie 策略。...请注意:此处提供的解决方案适用于 .NET Core。对于完整的基于 .NET Framework 的项目,您需要查看Barry Dorran 的帖子[9]中指定的版本之一 。...虽然 ASP.NET Core 框架已更新以支持新 SameSite 值 None 和技术设置 Unspecified (不发送 SameSite ), 但微软表示[10] 他们不能直接在 ASP.NET

    1.5K30

    ASP.NET底层封装HttpModule实例---FormsAuthentication类的分析

    那么对于我们最常用的ASP.NET Forms身份验证模块是如何底层封装处理的呢?...于是过了一遍生命周期,处了IIS处理请求部分实在不懂之外,对ASP.NET处理请求还是更熟练了,对于不懂得我不会去刻意强求懂,毕竟自己的技术深度,广度摆在那,日后到了时候自然会懂。...例如,托管代码模块可用于 ASP.NET 网页(.aspx 文件)和 HTML 页(.htm 或 .html 文件)的 ASP.NET Forms 身份验证。...即使 IIS 和 ASP.NET 将 HTML 页视为静态资源,情况也是如此。 从功能上讲,HttpModule之于ASP.NET,就好比ISAPI Filter之于IIS一样。...因此对于Forms表单认证的处理模块,最重要的就是这个FormsAuthenticationModule类了,在这里面,会把为了解耦操作所创建的类都给用上。

    22110

    .NET Core 3.0 Preview 6中对ASP.NET Core和Blazor的更新

    @attribute [Authorize] @code .razor文件(在.cshtml文件中不支持)中使用了新的@code指令来指定要作为附加成员添加到生成的类中的代码块。...要在Razor类库中包含静态资源,请将一个wwwroot文件夹添加到Razor类库中,并在该文件夹中包含所有必需的文件。...静态资源保留在其原始文件夹中,Razor类库中静态资产内容的任何更改都会反映在应用程序中而不进行重建。...必须将Linux和macOS计算机加入,然后必须为Web进程创建SPN,以及在主机上生成和配置的keytab文件。文档中给出了完整的说明。...*原语不会对ASP.NET核心的依赖。 该Grpc.Net.ClientFactory设计用于使用Microsoft.Extensions.

    6.7K20

    .NET Core 3.0 Preview 6中对ASP.NET Core和Blazor的更新

    @attribute [Authorize] @code .razor文件(在.cshtml文件中不支持)中使用了新的@code指令来指定要作为附加成员添加到生成的类中的代码块。...要在Razor类库中包含静态资源,请将一个wwwroot文件夹添加到Razor类库中,并在该文件夹中包含所有必需的文件。...静态资源保留在其原始文件夹中,Razor类库中静态资产内容的任何更改都会反映在应用程序中而不进行重建。...必须将Linux和macOS计算机加入,然后必须为Web进程创建SPN,以及在主机上生成和配置的keytab文件。文档中给出了完整的说明。...*原语不会对ASP.NET核心的依赖。该Grpc.Net.ClientFactory设计用于使用Microsoft.Extensions.

    6K20

    前后端分离 | 关于登录状态那些事

    如果b.com下有Cookie,我们在a.com下的页面跨访问b.com的服务,能不能把b.com的Cookie带上吗?答案是也带不上。那么我们怎么解决问题呢?...JSONP解决 JSONP的原理我们可以在维基百科上查看,上面写的很清楚,我们不做过多的介绍。...CORS解决 CORS是一个W3C标准,全称是"跨资源共享"(Cross-origin resource sharing)。CORS需要浏览器和服务器同时支持。...对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。 浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。...若要发送Cookie,浏览器和服务端都要做设置,咱们要解决的是跨后的登录问题,所以要允许跨发送 Cookie。 后端要设置允许跨请求的和允许设置和接受Cookie。

    1.3K20

    前后端分离 | 关于登录状态那些事

    如果b.com下有Cookie,我们在a.com下的页面跨访问b.com的服务,能不能把b.com的Cookie带上吗?答案是也带不上。那么我们怎么解决问题呢?...JSONP解决 JSONP的原理我们可以在维基百科上查看,上面写的很清楚,我们不做过多的介绍。...CORS解决 CORS是一个W3C标准,全称是"跨资源共享"(Cross-origin resource sharing)。CORS需要浏览器和服务器同时支持。...对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。 浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。...若要发送Cookie,浏览器和服务端都要做设置,咱们要解决的是跨后的登录问题,所以要允许跨发送 Cookie。 后端要设置允许跨请求的和允许设置和接受Cookie。

    1.7K30

    从输入网址到显示网页的全过程分析

    请求处理就 是一个能够读懂请求并且能生成HTML来进行响应的程序(像ASP.NET,PHP,RUBY…)。 举 个最简单的例子,需求处理可以以映射网站地址结构的文件层次存储。...服务器的响应中包含了静态文件保存的期限信息,所以浏览器知道要把它们缓存多长时间。...Facebook利用内容分发网络 (CDN)分发像图片,CSS表和 JavaScript文件这些静态文件。所以,这些文件会在全球很多CDN的数据中心中留下备份。...静态内容往往代表站点的带宽大小,也能通过CDN轻松的复制。通常网站会使用第三方的CDN。例如,Facebook的静态文件由最大的 CDN提供商Akamai来托管。...消息报头:在普通报头中,有少数报头用于所有的请求和响应消息,但并不用于被传输的实体,只用于传输的消息。 请求报头允许客户端向服务器端传递请求的附加信息以及客户端自身的信息。

    2.3K40

    最好用的开源Web漏洞扫描工具梳理

    如果是基于云的安全解决方案,那么可能只需要进行常规漏扫。但如果不是,我们就必须执行例行扫描,采取必要的行动降低安全风险。...当然很多付费扫描器功能会更加全面、严谨,包含报表输出、警报、详细的应急指南等等附加功能。 开源工具最大的缺点是漏洞库可能没有付费软件那么全面。 1....可用于Mac、Windows及Linux系统的可移植二进制文件。 Arachni不仅能对基本的静态或CMS网站进行扫描,还能够做到对以下平台指纹信息((硬盘序列号和网卡物理地址))的识别。...它的编写者Faizan Ahmad才华出众,XssPy是一个非常智能的工具,不仅能检查主页或给定页面,还能够检查网站上的所有链接以及子。因此,XssPy的扫描非常细致且范围广泛。...这款工具有上百个功能 网络安全对于在线业务至关重要,希望上面这些免费的漏扫程序能够帮助各位读者及时发现风险,在被恶意人员利用之前即完成漏洞修复。

    7.1K90

    快速入门系列--WebAPI--01基础

    Tip:额外想想也能理解WebAPI管道为什么更加轻量化,因而它只需要处理Json等类型数据,不需要考虑如页面、JS、静态资源等内容。...查看windows的凭据管理器,账号密码木有问题,但仍然不能通过验证,非常的伤感,自己试着加上cn1\,结果OK了,感觉棒棒哒,哈哈,说明asp.net安全模型和windows有很好的整合性。.../> 6 在ASP.NET 5之后的版本配置方式有一些变化,为了和第三方认证OAuth集成,不需要配置文件的配置,而是通过如下代码配置,如果添加往往会出错。...WebAPI采用REST风格,将浏览器作为执行上下文客户端js应用是主要消费者,但"同源策略"限制了js的跨站点调用,这将导致WebAPI不能跨访问资源,那么它将"名不副实",如何解决这个问题呢?...除了标签,html还有其他一些具有src属性的标签()均具有跨加载资源的能力,对于这些标签,每次加载都涉及一个GET请求。

    2.3K70

    Cookie常用API

    Cookie还有一些附加信息,比如域名、有效时间、注释等等。 下面是一个jsp中写入读取Cookie的测试:在顶级域名中写入Cookie,在子域名中读取,目的是实现一个分布系统的单点登录。...,增加一条cookie.setPath("/");或者cookie.setPath("/webapp_b/"); 就可以在webapp_b下面获取到cas设置的cookie了 3)此处的参数,是相对于应用服务器存放应用的文件夹的根目录而言的...(比如tomcat下面的webapp),因此cookie.setPath("/")之后,可以在webapp文件夹下的所有应用共享cookie,而cookie.setPath("/webapp_b/")是指...cookie的方法:设置cookie.setDomain(".xxx.com"); 例如在www.a.com下面写了一个Cookie["www.a.com"],在域名www.b.cn中如何访问Cookie...通常,cookie却不能跨越传递,只有那些创建它的才能访问,同一根域名下的二级域名,三级域名可以直接共享。但你可以利用重定向来间接的获取cookies

    1K70

    axios发送cookie_js跨设置cookie

    背景 在开发 vue 的项目时,使用 axios 来与后端交互,经常会遇到几个问题 请求跨 请求中带 cookies 请求跨解决方案 解决请求跨有以下两种方案 同源访问 后端允许跨请求 这里主要针对非同源情况做介绍...,解决请求跨需要后端配合处理,下面直接看代码,这里的 demo 中,前端运行在 localhost:1234,后端运行在 localhost:3000,不满足同源协议 axios发起请求 import...,不过一般这种情况尽量仅在测试环境使用,项目上线后通常就会同源访问了,如果为非同源,只需将 * 号修改为对应域名即可 请求中带 cookies 日常开发中,有些接口可能需要前端请求的时候携带 cookies...请求做处理 let {data} = await axios.get(‘//localhost:3000’, { withCredentials: true }) 此时前端请求已经可以正常携带 cookies...,携带 cookies 了,如不涉及跨情况,则去掉对于 origin 的设置即可 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。

    8.5K40

    支持跨及相关cookie设置

    如今“前后端分离”的设计思想已经非常普及,所以一旦静态资源和后台应用部署在不同服务器上并采用不同域名,那么,必然会遇到“浏览器同源策略”的限制,也必然,需要前后台一起合作解决问题。 1....如何支持跨 最简单的方式是后台服务器将允许跨访问的URL添加到白名单中,这样,前台应用不需要做任何特殊处理。...下面要重点提到的是,CORS下,前端如何携带cookies?...这时,request请求中可以携带的cookies,不仅仅有本下的cookies,还包括跨服务器下设置的cookies(注意:跨服务器下的cookies,是无法通过JS代码document.cookie...小结 针对iframe,还有些特殊的解决方式,比如HTML5新特性:postMessage。 如果父子窗口是同一个主,不同子,也可以通过设置document.domain属性,规避同源策略。

    2.1K10

    最好用的开源Web漏扫工具梳理

    如果是基于云的安全解决方案,那么可能只需要进行常规漏扫。但如果不是,我们就必须执行例行扫描,采取必要的行动降低安全风险。...当然很多付费扫描器功能会更加全面、严谨,包含报表输出、警报、详细的应急指南等等附加功能。 开源工具最大的缺点是漏洞库可能没有付费软件那么全面。 1....可用于Mac、Windows及Linux系统的可移植二进制文件。 ? Arachni不仅能对基本的静态或CMS网站进行扫描,还能够做到对以下平台指纹信息((硬盘序列号和网卡物理地址))的识别。...它的编写者Faizan Ahmad才华出众,XssPy是一个非常智能的工具,不仅能检查主页或给定页面,还能够检查网站上的所有链接以及子。因此,XssPy的扫描非常细致且范围广泛。...网络安全对于在线业务至关重要,希望上面这些免费的漏扫程序能够帮助各位读者及时发现风险,在被恶意人员利用之前即完成漏洞修复。

    4.7K102
    领券