ASP.NETCore3.1瀏覽器嗅探如何解決部分瀏覽器丟失Cookie問(wèn)題
這篇文章主要介紹了ASP.NET Core 3.1瀏覽器嗅探如何解決部分瀏覽器丟失Cookie問(wèn)題,具有一定借鑒價(jià)值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。
太湖網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián),太湖網(wǎng)站設(shè)計(jì)制作,有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為太湖成百上千家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)公司要多少錢(qián),請(qǐng)找那個(gè)售后服務(wù)好的太湖做網(wǎng)站的公司定做!
看了前文的同學(xué)們應(yīng)該都知道,搜狗、360等瀏覽器在單點(diǎn)登錄中反復(fù)重定向,最終失敗報(bào)錯(cuò)。
原因在于,非Chrome80+瀏覽器不識(shí)別Cookie上的SameSite=none屬性值,導(dǎo)致認(rèn)證Cookie在后續(xù)請(qǐng)求中被拋棄。
截至2020/3/30號(hào),非Chrome瀏覽器測(cè)試包含兩種結(jié)果:
case1:可設(shè)置cookie的samesite=none, 瀏覽器可讀取該cookie case2:對(duì)cookie設(shè)置samesite=none, 瀏覽器不能讀取該cookie
| 瀏覽器 | 最新版本號(hào) | 結(jié)果 | 備注 |
|---|---|---|---|
| IE | 11 | case1 | win10 |
| Edge | 44.18362.449.0 | case1 | 2020/2/15開(kāi)始使用chrome內(nèi)核/70.0.3538.102 |
| Firefox | 74 | case1 | |
| 360急速瀏覽器 | 12.0.1190.0 | case1 | 基于chromium78 |
| 搜狗瀏覽器 | 8.6.1.31812 | case2 | User-Agent:Chrome/65.0.3314.0 |
| 獵豹安全瀏覽器 | 6.5.115 | case2 | User-Agent:Chrome/57.0.2987.98 |
| QQ瀏覽器 | 10.5.3 | case1 | chromium 70 |
| 華為手機(jī)瀏覽器 | 10.0.6.304 | case1 | |
| 魅族手機(jī)瀏覽器 | 8.5.1 | case2 |
嗯,我之前報(bào)的360急速瀏覽器在新版已經(jīng)更新了Chrome內(nèi)核,作為主流的搜狗和獵豹瀏覽器還是使用舊版本Chrome內(nèi)核,這是要鬧哪樣?
如果Web應(yīng)用程序打算支持舊內(nèi)核瀏覽器,則需要實(shí)現(xiàn)瀏覽器嗅探。ASP.NET Core不會(huì)幫你實(shí)現(xiàn)瀏覽器嗅探,因?yàn)閁ser-Agents值易變且經(jīng)常更改。
但是Microsoft.AspNetCore.CookiePolicy中的擴(kuò)展點(diǎn)允許插入瀏覽器嗅探邏輯。
在Startup.Configure中,在調(diào)用UseAuthentication或任何寫(xiě)入cookie的方法之前添加調(diào)用UseCookiePolicy的代碼:
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
else
{
app.UseExceptionHandler("/Error");
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseRouting();
// 表示ASP.NET Core 啟動(dòng)Cookie策略
app.UseCookiePolicy();
app.UseAuthentication();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapRazorPages();
});
}
在Startup.ConfigureServices, 添加Cookie的策略配置代碼:
public void ConfigureServices(IServiceCollection services)
{
services.Configure<CookiePolicyOptions>(options =>
{
options.MinimumSameSitePolicy = (SameSiteMode)(-1);
options.OnAppendCookie = cookieContext =>
CheckSameSite(cookieContext.Context, cookieContext.CookieOptions);
options.OnDeleteCookie = cookieContext =>
CheckSameSite(cookieContext.Context, cookieContext.CookieOptions);
});
services.AddRazorPages();
}
private void CheckSameSite(HttpContext httpContext, CookieOptions options)
{
if (options.SameSite == SameSiteMode.None)
{
var userAgent = httpContext.Request.Headers["User-Agent"].ToString();
if (MyUserAgentDetectionLib.DisallowsSameSiteNone(userAgent))
{
options.SameSite = SameSiteMode.Unspecified;
}
}
}
上面的例子中,MyUserAgentDetectionLib.DisallowsSameSiteNone 是一個(gè)自定義的庫(kù)文件,偵測(cè)不支持SameSite=None的UserAgent。
ASP.NET Core3.1 對(duì)與SameSiteMode新增了一個(gè) Unspecified枚舉值,表示服務(wù)端不會(huì)對(duì)Cookie設(shè)置SameSite屬性值, 后面的攜帶Cookie的事情交給瀏覽器默認(rèn)配置。
具體的偵測(cè)代碼如下:
public static bool DisallowsSameSiteNone(string userAgent)
{
// Check if a null or empty string has been passed in, since this
// will cause further interrogation of the useragent to fail.
if (String.IsNullOrWhiteSpace(userAgent))
return false;
// Cover all iOS based browsers here. This includes:
// - Safari on iOS 12 for iPhone, iPod Touch, iPad
// - WkWebview on iOS 12 for iPhone, iPod Touch, iPad
// - Chrome on iOS 12 for iPhone, iPod Touch, iPad
// All of which are broken by SameSite=None, because they use the iOS networking
// stack.
if (userAgent.Contains("CPU iPhone OS 12") ||
userAgent.Contains("iPad; CPU OS 12"))
{
return true;
}
// Cover Mac OS X based browsers that use the Mac OS networking stack.
// This includes:
// - Safari on Mac OS X.
// This does not include:
// - Chrome on Mac OS X
// Because they do not use the Mac OS networking stack.
if (userAgent.Contains("Macintosh; Intel Mac OS X 10_14") &&
userAgent.Contains("Version/") && userAgent.Contains("Safari"))
{
return true;
}
// Cover Chrome 50-69, because some versions are broken by SameSite=None,
// and none in this range require it.
// Note: this covers some pre-Chromium Edge versions,
// but pre-Chromium Edge does not require SameSite=None.
if (userAgent.Contains("Chrome/5") || userAgent.Contains("Chrome/6"))
{
return true;
}
return false;
}
感謝你能夠認(rèn)真閱讀完這篇文章,希望小編分享的“ASP.NET Core 3.1瀏覽器嗅探如何解決部分瀏覽器丟失Cookie問(wèn)題”這篇文章對(duì)大家有幫助,同時(shí)也希望大家多多支持創(chuàng)新互聯(lián),關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,更多相關(guān)知識(shí)等著你來(lái)學(xué)習(xí)!
網(wǎng)站題目:ASP.NETCore3.1瀏覽器嗅探如何解決部分瀏覽器丟失Cookie問(wèn)題
網(wǎng)頁(yè)鏈接:http://www.chinadenli.net/article16/piiggg.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供微信公眾號(hào)、網(wǎng)站營(yíng)銷(xiāo)、外貿(mào)網(wǎng)站建設(shè)、軟件開(kāi)發(fā)、網(wǎng)站設(shè)計(jì)、手機(jī)網(wǎng)站建設(shè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
- 光纖在數(shù)據(jù)中心網(wǎng)絡(luò)中的應(yīng)用:前景如何? 2022-10-05
- 提高百度權(quán)重的5的方法 2023-11-04
- 宜昌有那些好的域名值得的購(gòu)買(mǎi)或收購(gòu) 2021-04-11
- 線下零售業(yè)如此蕭條的市場(chǎng)中,企業(yè)應(yīng)該如何通過(guò)網(wǎng)絡(luò)推廣自救呢? 2022-07-12
- 怎么做電商網(wǎng)站有助于轉(zhuǎn)化 2022-10-15
- 谷歌SEO優(yōu)化:如何跟蹤和衡量外貿(mào)網(wǎng)站優(yōu)化效果 2016-03-01
- 視頻網(wǎng)站服務(wù)器配置一般要多大? 2022-10-07
- seo推廣的前景及優(yōu)勢(shì) 2022-06-23
- SEO優(yōu)化中這些誤區(qū)你知道嗎? 2015-02-06
- 網(wǎng)站推廣SEO優(yōu)化效果不好?論關(guān)鍵詞選擇的重要性 2022-11-11
- seo進(jìn)階教程:如何選擇二級(jí)網(wǎng)站的域名 2013-07-21
- 開(kāi)發(fā)網(wǎng)站:外貿(mào)建站用香港服務(wù)器的好處 2023-10-08