安装 Windows 更新后,HttpHandler 中的会话无法正常工作

【问题标题】:After installing Windows update the session in HttpHandler does not work properly安装 Windows 更新后,HttpHandler 中的会话无法正常工作
【发布时间】:2020-01-21 10:50:16
【问题描述】:

安装 Windows 更新 2020 后,HttpHandler 中的 KB4534273 和 2020-KB4535101 会话无法正常工作。

对于 SAML2 身份验证,在 SP 端处理响应时,我会验证响应与发送的请求。但是,在安装更新后处理更新时,我没有可用的会话。 IDP是https,SP是http。

我的处理程序实现接口 IRequiresSessionState public class Saml2Handler : IHttpHandler, IRequiresSessionState

该解决方案之前有效...

【问题讨论】:

    标签: session-cookies saml httphandler windows-update


    【解决方案1】:

    请参阅这篇 Microsoft 文章中的已知问题:https://docs.microsoft.com/en-us/aspnet/samesite/system-web-samesite#known-issues

    在修补服务器后,我们遇到了类似的问题,这与 .NET Framework 中 SameSite cookie 处理和 sessionState 的更改有关。

    我们的场景是这样的 - 用户未经身份验证到达,我们在会话中设置一个值,将他们重定向到外部站点进行身份验证,然后通过 HTTP POST 将用户发送回我们的站点。正是他们在 POST 上回来的事实导致了这个问题。

    我们找到了一些解决方法:

    1. 恢复到补丁前的 cookie 行为 (https://docs.microsoft.com/en-us/aspnet/samesite/system-web-samesite#reverting-net-472-behavior)
    2. 保留 sessionState 的新 cookie 设置并手动设置 cookie(这样做的好处是在会话 cookie 上保留新的推荐默认安全设置)
    
    context.Response.AddHeader("set-cookie", $"cookiename=cookievalue; path=/; SameSite=None; Secure");

    我们选择了选项 #2

    【讨论】:

    • 方法 2。它帮助了我
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2022-10-18
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-06-17
    • 2015-08-11
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode