Cookie lato iniezione Server
https://stackoverflow.com/questions/372561
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ho un app che è una combinazione di asp / asp.net, ed entrambe le parti dipendono dalla stessa biscotti (sono nello stesso dominio). Ci sono alcuni valori nei cookie che non voglio andare al cliente più a causa di problemi di sicurezza. Quello che speravo di realizzare è quello di prendere questi valori in modo che non vanno più al cliente, e quindi a ogni richiesta del server, in qualche modo "iniettare" i valori di nuovo nel cookie in modo l'applicazione continuerà a funzionare correttamente.
Questo è anche possibile? Ho pensato che potrebbe essere attraverso ISAPI, ma non so C ++ per bene.
Soluzione
Credo che filtro ISAPI è l'unica opzione. Se non si desidera utilizzare C ++ di quello che può essere fatto in python .
Altra opzione è quella di aggiornare il server a Windows 2008. In IIS 7 è possibile scrivere filtro ISAPI in linguaggio .NET.
La modifica delle applicazioni è molto più sano opzione.
Altri suggerimenti
Con l'intestazione Set-Cookie.
"Set-Cookie:Test=test_value; expires=Sat, 01-Jan-2000 00:00:00 GMT; path=/;"
Fornire una data posteriore per 'scade' cancellerà il cookie dal client.
Solo una supposizione in quanto la questione non è specifico, ma se il motivo non si desidera che le informazioni in un cookie è quello di mantenere qualcuno di leggerlo e di utilizzarlo per altri scopi, si consiglia di guardare ad una sorta di crittografia reversibile o qualche altra tecnica di offuscamento per mantenere le informazioni da essere leggibile.
Non so se le variabili di sessione o app possono essere letti da entrambi ASP e ASP.NET, ma si potrebbe anche voler considerare di usare una tabella di database per memorizzare le informazioni e solo dare loro un ID di sessione che viene utilizzato per guardare in su. Un po 'come una variabile di sessione ad hoc.
Per ottenere una risposta migliore, si potrebbe desiderare di modificare la domanda per essere più specifiche su ciò che "problemi di sicurezza" si è preoccupato. Essi possono essere non-problemi o ci può essere un modo di affrontare la questione in sé che non coinvolge hack dispari.
Per quanto mi piacerebbe dire "Basta cambiare tutto per uno o l'altro" Capisco che questo non è sempre un'opzione. ;)
