मेरे पास एक एएसपी.नेट (एमवीसी) वेबसाइट है जो स्थिर सामग्री (छवियों) के साथ-साथ एक ही डोमेन से गतिशील सामग्री की सेवा कर रही है। साइट फॉर्म ऑथ का उपयोग करती है, और इसमें लॉगिन नियंत्रक है। यादृच्छिक अंतराल पर लोगों को लॉग इन या आउट करने के साथ कुछ बहुत ही अजीब/अनियमित समस्याएं हुई हैं, और हमने एक छवि फ़ाइल को रिवर्स प्रॉक्सी कैशिंग के साथ एक समस्या के बारे में ट्रैक किया है जिसमें सेट-कुकी प्रतिक्रिया शीर्षलेख है जो सेट करता है ऑथ कुकी एक बार यह कैश किया जाता है, तो हर कोई एक ही ऑथ कुकी प्राप्त करता है, जो कुछ अजीब परिणामों की ओर जाता है।एएसपी.NET एक स्थैतिक छवि अनुरोध पर प्रमाणीकरण सेटिंग कुकीज़ क्यों बनाते हैं?
मेरा सवाल यह है कि - पृथ्वी पर एक छवि को पहली जगह में एक सेट-कुकी शीर्षलेख कैसे मिलेगा? इसका कारण बनने के लिए एएसपी.NET फॉर्म प्रमाणीकरण मॉड्यूल क्या है - निश्चित रूप से यह मुख्य HTML सामग्री प्रतिक्रिया पर कुकी सेट करता है। मुझे लगता है कि ऑथ कुकी को डोमेन के बाद के सभी अनुरोधों के साथ भेजा जाता है, लेकिन मैं यह नहीं समझ सकता कि कुकी को पहले स्थान पर कैसे सेट किया गया है।
(बीटीडब्ल्यू यह समस्या कम से कम दो मौजूदा बड़ी ईकॉमर्स साइटों में अपराधी भी हो सकती है जो समान समाधान से पीड़ित हैं, बिना समाधान के, इसलिए यह हल करने के लिए एक अच्छा होगा)।
प्रतिक्रिया नीचे दिखाया गया है (फिडलर से लिया गया)।
HTTP/1.1 200 OK
Cache-Control: public, max-age=86400,max-age=86400
Content-Type: image/png
Last-Modified: Thu, 04 Nov 2010 16:00:52 GMT
Accept-Ranges: bytes
ETag: "0528474397ccb1:0"
Server: Microsoft-IIS/7.5
Set-Cookie: my-auth-cookie=6BC25F1EF71989466A48C0120E7739E; path=/; HttpOnly
Date: Wed, 17 Nov 2010 17:15:08 GMT
Content-Length: 15790
अद्यतन: अतिरिक्त जानकारी - हम Win2008 आर 2, 64 बिट पर आईआईएस 7.5 का उपयोग कर रहे हैं, और एप्लिकेशन कोई एप्लिकेशन पूल के तहत चल रहा है उपयोग कर रहा है एकीकृत पाइप लाइन/.net 4.
अद्यतन 2: मैं समस्या का समाधान नहीं ढूंढ रहा हूं, हमारे पास पहले से ही एक है। मैं इस सवाल का जवाब ढूंढ रहा हूं, यही कारण है कि यह पहली जगह में हुआ था? कृपया सबडोमेन के बारे में मुझे बताएं या कुकीज़ कैसे काम करते हैं!
अद्यतन 3: अनुरोध में जोड़ने:
GET https://www.example.com/sprite.png HTTP/1.1
Host: www.example.com
Connection: keep-alive
Cache-Control: no-cache
Pragma: no-cache
Accept: application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.7 (KHTML, like Gecko) Chrome/7.0.517.44 Safari/534.7
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-GB,en-US;q=0.8,en;q=0.6
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
Cookie: my-auth-cookie=6BC25F1EF71989466A48C0120E7739E;
+1, बहुत ही रोचक सवाल। @ हूगो, क्या आप इस व्यवहार को पुन: उत्पन्न करने में सक्षम थे या यह यादृच्छिक है? –
@ ह्यूगो, क्या आप अपनी साइट पर एसएसएल लागू कर रहे हैं क्योंकि मुझे लगता है कि यह कुकी 'सुरक्षित' ध्वज के बिना सेट है? –
डारिन, हाँ हम एसएसएल लागू कर रहे हैं - पूरी साइट एसएसएल के तहत चल रही है, हालांकि समाप्ति बिंदु रिवर्स प्रॉक्सी (एआरआर स्थापित के साथ आईआईएस) वेब सर्वर स्वयं नहीं है। समस्या का समाधान एक अलग सबडोमेन/साइट की छवियों की सेवा करना है, लेकिन जैसा कि आप सही तरीके से नीचे बताते हैं कि सवाल का जवाब नहीं देता है, यह पहली जगह में कैसे हुआ/क्यों हुआ। –