乐山网站建设

专注高端品牌网站建设行业优质供应商!认准小谭建站!
028-86922220135-1821-9792
  • 首页
  • 网站建设
    网站设计包含服务 网站制作流程 有效沟通方式 售后服务
  • 微信开发
  • 案例展示
    乐山小谭建站公司作品案例展示
  • 新闻资讯
  • 解决方案
  • 小谭建站
  • 联系我们

    • ASP.NETCore3.1浏览器嗅探如何解决部分浏览器丢失Cookie问题

    这篇文章主要介绍了ASP.NET Core 3.1浏览器嗅探如何解决部分浏览器丢失Cookie问题,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。

    太湖网站建设公司创新互联,太湖网站设计制作,有大型网站制作公司丰富经验。已为太湖成百上千家提供企业网站建设服务。企业网站搭建\成都外贸网站建设公司要多少钱,请找那个售后服务好的太湖做网站的公司定做!

    看了前文的同学们应该都知道,搜狗、360等浏览器在单点登录中反复重定向,最终失败报错。

    原因在于,非Chrome80+浏览器不识别Cookie上的SameSite=none属性值,导致认证Cookie在后续请求中被抛弃。ASP.NET Core 3.1浏览器嗅探如何解决部分浏览器丢失Cookie问题

    截至2020/3/30号,非Chrome浏览器测试包含两种结果:

    • case1:可设置cookie的samesite=none, 浏览器可读取该cookie
    • case2:对cookie设置samesite=none, 浏览器不能读取该cookie
    浏览器最新版本号结果备注
    IE11case1win10
    Edge44.18362.449.0case12020/2/15开始使用chrome内核/70.0.3538.102
    Firefox74case1
    360急速浏览器12.0.1190.0case1基于chromium78
    搜狗浏览器8.6.1.31812case2User-Agent:Chrome/65.0.3314.0
    猎豹安全浏览器6.5.115case2User-Agent:Chrome/57.0.2987.98
    QQ浏览器10.5.3case1chromium 70
    华为手机浏览器10.0.6.304case1
    魅族手机浏览器8.5.1case2

    嗯,我之前报的360急速浏览器在新版已经更新了Chrome内核,作为主流的搜狗和猎豹浏览器还是使用旧版本Chrome内核,这是要闹哪样?

    如果Web应用程序打算支持旧内核浏览器,则需要实现浏览器嗅探。ASP.NET Core不会帮你实现浏览器嗅探,因为User-Agents值易变且经常更改。

    但是Microsoft.AspNetCore.CookiePolicy中的扩展点允许插入浏览器嗅探逻辑。

    在Startup.Configure中,在调用UseAuthentication或任何写入cookie的方法之前添加调用UseCookiePolicy的代码

    public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
    {
       if (env.IsDevelopment())
       {
           app.UseDeveloperExceptionPage();
       }
       else
       {
           app.UseExceptionHandler("/Error");
           app.UseHsts();
       }

       app.UseHttpsRedirection();
       app.UseStaticFiles();

       app.UseRouting();
     // 表示ASP.NET Core 启动Cookie策略
       app.UseCookiePolicy();
       app.UseAuthentication();
       app.UseAuthorization();

       app.UseEndpoints(endpoints =>
       {
           endpoints.MapRazorPages();
       });
    }
     

    在Startup.ConfigureServices, 添加Cookie的策略配置代码:

    public void ConfigureServices(IServiceCollection services)
    {
       services.Configure(options =>
       {
           options.MinimumSameSitePolicy = (SameSiteMode)(-1);
           options.OnAppendCookie = cookieContext =>
               CheckSameSite(cookieContext.Context, cookieContext.CookieOptions);
           options.OnDeleteCookie = cookieContext =>
               CheckSameSite(cookieContext.Context, cookieContext.CookieOptions);
       });

       services.AddRazorPages();
    }

    private void CheckSameSite(HttpContext httpContext, CookieOptions options)
    {
       if (options.SameSite == SameSiteMode.None)
       {
           var userAgent = httpContext.Request.Headers["User-Agent"].ToString();
           if (MyUserAgentDetectionLib.DisallowsSameSiteNone(userAgent))
           {
               options.SameSite = SameSiteMode.Unspecified;
           }

       }
    }
     

    上面的例子中,MyUserAgentDetectionLib.DisallowsSameSiteNone 是一个自定义的库文件,侦测不支持SameSite=None的UserAgent。

    ASP.NET Core3.1 对与SameSiteMode新增了一个 Unspecified枚举值,表示服务端不会对Cookie设置SameSite属性值, 后面的携带Cookie的事情交给浏览器默认配置。

    具体的侦测代码如下:

    public static bool DisallowsSameSiteNone(string userAgent)
    {
       // Check if a null or empty string has been passed in, since this
       // will cause further interrogation of the useragent to fail.
        if (String.IsNullOrWhiteSpace(userAgent))
           return false;
       
       // Cover all iOS based browsers here. This includes:
       // - Safari on iOS 12 for iPhone, iPod Touch, iPad
       // - WkWebview on iOS 12 for iPhone, iPod Touch, iPad
       // - Chrome on iOS 12 for iPhone, iPod Touch, iPad
       // All of which are broken by SameSite=None, because they use the iOS networking
       // stack.
       if (userAgent.Contains("CPU iPhone OS 12") ||
           userAgent.Contains("iPad; CPU OS 12"))
       {
           return true;
       }

       // Cover Mac OS X based browsers that use the Mac OS networking stack.
       // This includes:
       // - Safari on Mac OS X.
       // This does not include:
       // - Chrome on Mac OS X
       // Because they do not use the Mac OS networking stack.
       if (userAgent.Contains("Macintosh; Intel Mac OS X 10_14") &&
           userAgent.Contains("Version/") && userAgent.Contains("Safari"))
       {
           return true;
       }

       // Cover Chrome 50-69, because some versions are broken by SameSite=None,
       // and none in this range require it.
       // Note: this covers some pre-Chromium Edge versions,
       // but pre-Chromium Edge does not require SameSite=None.
       if (userAgent.Contains("Chrome/5") || userAgent.Contains("Chrome/6"))
       {
           return true;
       }

       return false;
    }
       

    感谢你能够认真阅读完这篇文章,希望小编分享的“ASP.NET Core 3.1浏览器嗅探如何解决部分浏览器丢失Cookie问题”这篇文章对大家有帮助,同时也希望大家多多支持创新互联,关注创新互联行业资讯频道,更多相关知识等着你来学习!


    本文题目:ASP.NETCore3.1浏览器嗅探如何解决部分浏览器丢失Cookie问题
    文章来源:http://lszwz.com/article/piiggg.html

    其他资讯

    售后响应及时

    7×24小时客服热线

    数据备份

    更安全、更高效、更稳定

    价格公道精准

    项目经理精准报价不弄虚作假

    合作无风险

    重合同讲信誉,无效全额退款

    联系我们

    TEL

    135-1821-9792

    028-86922220

    地址:乐山市太升南路288号锦天国际

    快捷导航

    Shortcut

    二维码

    QR CODE

    • 微信公众号

    • 手机端网站

    乐山小谭建站工作室是一家专注从事于高品质视觉体验及互联网设计开发,乐山网站建设乐山网站设计乐山网页设计乐山网站制作品牌网站建设营销网站建设集团网站建设企业网站建设外贸网站建设响应式网站建设小程序开发微信开发企业形象设计企业宣传视频等服务,小谭建站位于乐山市龙岗区大运软件小镇,小谭建站拥有经验丰富的高级网站建设工程师和一流的网页高端设计人员,具备各种规模与类型网站建设的雄厚实力,在网站建设领域树立了自己独特的设计风格。
    友情链接 交换友情链接
    成都小程序开发   云服务器   成都网站运维   成都LED显示屏   双流能亿建站   腾讯免备案主机   成都橡塑保温管   盐亭网站建设   服务器机柜租用   成都h5网站建设   

    Copyright © 2022 青羊区小谭信息技术咨询服务工作室 乐山建站工作室 All Rights Reserved   蜀ICP备2021004003号-25

    Copyright © 2022 青羊区小谭信息技术咨询服务工作室 乐山建站工作室 

    蜀ICP备2021004003号-25