.Net Core Cookieサイト間共有セッション保持
1108 ワード
ここでは簡単で乱暴な方法を使って、記録を作るためだけです.
重要な構成:
appname:すべてのサイトのApplicationName値を一致させるには
keypath:すべてのサイトの鍵は同じ必要があります.ここでは、鍵が格納されているパスを指します.
以上の2点を一致させることでCookie共有を実現できます.もちろん、CookieNameも必要です.
DisableAutomaticKeyGeneration()このメソッドは、鍵を自動的に作成しないことを示し、読み取り専用モードを採用し、鍵のパスを指定します.この方法を使用しないと、システムは起動時に検出され、そうでなければ自動的に作成されるので、複数のサイトの下で、各サイトに鍵が作成され、鍵が異なるため、復号結果が異なるに違いないため、Cookieはサイトをまたぐことができないため、読み取り専用モードを使用するため、起動と配置の前に鍵を生成する必要があります.鍵を生成する方法については、この文書で説明したように、理解できるかどうかを見てみましょう.
私たちが使っている大まかな原理は、同じ鍵を使ってCookieを復号化し、どのサイトも当然認識できることです.
詳細については、暗号化方式の変更、鍵の時効の指定など、文書に記載されている文献参照リンクを参照してください.
参考文献:https://docs.microsoft.com/zh-cn/aspnet/core/security/data-protection/configuration/overview
http://www.cnblogs.com/dudu/p/6495951.html
記事の出典:http://www.cnblogs.com/anech/p/6873604.html
転載先:https://www.cnblogs.com/anech/p/6873604.html
重要な構成:
services.AddDataProtection()
.SetApplicationName("appname")
.DisableAutomaticKeyGeneration()
.PersistKeysToFileSystem("keypath");
appname:すべてのサイトのApplicationName値を一致させるには
keypath:すべてのサイトの鍵は同じ必要があります.ここでは、鍵が格納されているパスを指します.
以上の2点を一致させることでCookie共有を実現できます.もちろん、CookieNameも必要です.
DisableAutomaticKeyGeneration()このメソッドは、鍵を自動的に作成しないことを示し、読み取り専用モードを採用し、鍵のパスを指定します.この方法を使用しないと、システムは起動時に検出され、そうでなければ自動的に作成されるので、複数のサイトの下で、各サイトに鍵が作成され、鍵が異なるため、復号結果が異なるに違いないため、Cookieはサイトをまたぐことができないため、読み取り専用モードを使用するため、起動と配置の前に鍵を生成する必要があります.鍵を生成する方法については、この文書で説明したように、理解できるかどうかを見てみましょう.
私たちが使っている大まかな原理は、同じ鍵を使ってCookieを復号化し、どのサイトも当然認識できることです.
詳細については、暗号化方式の変更、鍵の時効の指定など、文書に記載されている文献参照リンクを参照してください.
参考文献:https://docs.microsoft.com/zh-cn/aspnet/core/security/data-protection/configuration/overview
http://www.cnblogs.com/dudu/p/6495951.html
記事の出典:http://www.cnblogs.com/anech/p/6873604.html
転載先:https://www.cnblogs.com/anech/p/6873604.html