使用 Cookie 在 Web API 中配置域

Posted

技术标签:

【中文标题】使用 Cookie 在 Web API 中配置域【英文标题】:Configuring domain in web API using Cookie 【发布时间】:2019-10-15 15:09:33 【问题描述】:

从MVC方式切换到Web API方式,使用CookieHeaderValue配置cookie。唯一没有在浏览器中设置的参数是域。请提出建议,这里可能缺少什么:

var Coki = new CookieHeaderValue("session-Id", "123");
Coki.Expires = DateTimeOffset.Now.AddDays(2);
Coki.Domain = Request.RequestUri.Host;
Coki.Path = "/";
Coki.Secure = true;

【问题讨论】:

【参考方案1】:

在IIS设置中,有一个配置——应用请求路由。这有助于 IIS 充当负载平衡器。由于此配置中的设置,所有域都被应用程序域覆盖。 它在每个请求中使用应用程序全名覆盖域。因此,我们禁用 ARR 的这个属性并让它工作。属性名称 - “在响应标头中反向重写主机。”

【讨论】:

以上是关于使用 Cookie 在 Web API 中配置域的主要内容,如果未能解决你的问题,请参考以下文章

使用 asp.net web api 读取 cookie

如何在 Web API 授权属性中获取请求 cookie?

为公共客户端使用 cookie 保护 Web API 的陷阱

关于 cookie、JWT 和 Web 应用程序

将 cookie 传递给 WKWebView / SFSafariViewController?

AspNetCore 2:用于 Web 的 OpenIdConnect Cookie,用于 API 的 JWT Bearer。可能吗?