ASP.NET核心：会话ID始终更改

jjhzyzn0 于 2023-05-19 发布在 .NET

关注(0)|答案(3)|浏览(161)

今天开始了一个全新的ASP.NET核心网站。已按照说明添加会话。我们在索引页上打印出会话ID，它始终是唯一的。
我想这可能是cookie合规性，所以我在Chrome的高级设置和调试器中删除了所有cookie。但横幅不会再出现让我接受。
我也尝试简单地禁用CheckConsentNeeded，但这也没有影响。
几乎是默认项目加上MSDN的副本，除了上面描述的调整：

// This method gets called by the runtime. Use this method to add services to the container.
    public void ConfigureServices(IServiceCollection services)
    {
        services.AddDistributedMemoryCache();

        services.AddSession(options =>
        {
            // Set a short timeout for easy testing.
            options.IdleTimeout = TimeSpan.FromSeconds(10);
            options.Cookie.HttpOnly = true;
            //options.Cookie.SecurePolicy = CookieSecurePolicy.Always; //require https
            // Make the session cookie essential
            options.Cookie.IsEssential = true;
        });

        services.Configure<CookiePolicyOptions>(options =>
        {
            // This lambda determines whether user consent for non-essential cookies is needed for a given request.
            options.CheckConsentNeeded = context => false; //true;
            options.MinimumSameSitePolicy = SameSiteMode.None;
        });

        services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
    }

    // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
    public void Configure(IApplicationBuilder app, IHostingEnvironment env)
    {
        if (env.IsDevelopment())
        {
            app.UseDeveloperExceptionPage();
        }
        else
        {
            app.UseExceptionHandler("/Home/Error");
            app.UseHsts();
        }

        app.UseHttpsRedirection();
        app.UseStaticFiles();
        app.UseCookiePolicy();
        app.UseSession();

        app.UseMvc(routes =>
        {
            routes.MapRoute(
                name: "default",
                template: "{controller=Home}/{action=Index}/{id?}");
        });
    }

asp.net

来源：https://stackoverflow.com/questions/57332630/asp-net-core-session-id-always-changes

3条答案

按热度按时间

bhmjp9jg1#

Wiktor Zychla在第一条评论中是正确的：你必须为ID分配任何数据。
我只是在我的控制器中将任何数据分配给会话：

public IActionResult Index()
        {
            HttpContext.Session.Set("What", new byte[] { 1, 2, 3, 4, 5 });
        }

在那之后，HttpContext.Session.Id没有改变，正如人们所预料的那样。
作为我第一次从ASP.NETFramework进入ASP.NETCore的尝试，我没有想到这一点，我相信我不会是最后一个！

赞(0）回复(0）举报 2023-05-19

7bsow1i62#

Zoop的回答启发了我，但正如我的评论所暗示的，如果应用程序有很多操作，它就会变得混乱。根据他们的回答，我得出了这个结论：
如果你的应用程序还没有基本控制器，请为它创建一个。从该控制器派生所有现有控制器。重写行为类似于ASP.NET中旧Page_Load的基方法。OnActionExecuting在任何操作代码之前被调用。

public class MyApplicationController : Controller
{
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        base.OnActionExecuting(filterContext);
        HttpContext.Session.Set("What", new byte[] { 1, 2, 3, 4, 5 });
    }
}

编辑：这也是一个不完美的解决方案。我已经完全放弃了在我的MVC项目中使用Session的尝试。如果您只执行GET和POST操作，则此操作将有效。（例如，$ajax会把它搞乱。）

赞(0）回复(0）举报 2023-05-19

bhmjp9jg3#

关于那个问题。
您的会话ID是根据客户端的Cookie。您可以在Chrome Devtool中查看该值。
默认键为.AspNetCore.Session。

如果您的.AspNetCore.Session或Cookie为空，您的服务器将自动创建一个新的会话ID。
所以，首先检查你的请求头。
在最后一个img，你可以看到Host是不一样的Origin，与CORS问题，请求将不包括Cookie默认.
您可以在requust中添加withCredentials头来解决这个问题。
在axios中，你可以这样做：

const instance = axios.create({
   withCredentials: true,
   baseURL: BASE_URL
})
instance.get('/todos')

赞(0）回复(0）举报 2023-05-19

我来回答

ASP.NET核心：会话ID始终更改

3条答案

相关问题

热门标签

最新问答