安装Windows更新后,HttpHandler中的会话无法正常工作

问题描述 投票:1回答:1

在HttpHandler中安装Windows Update 2020-KB4534273和2020-KB4535101会话后,无法正常工作。

对于SAML2身份验证,在SP端处理响应时,我将响应与发送的请求进行验证。但是,在安装更新后处理更新时,我没有可用的会话。IDP为https,SP为http。

我的处理程序实现接口IRequiresSessionState public class Saml2Handler : IHttpHandler, IRequiresSessionState

该解决方案以前曾起作用...

session-cookies saml httphandler windows-update
1个回答
0
投票

请参阅此Microsoft文章中的已知问题:https://docs.microsoft.com/en-us/aspnet/samesite/system-web-samesite#known-issues

修补服务器后,我们遇到了类似的问题,这与.NET Framework中对SameSite Cookie处理和sessionState的更改有关。

我们的情况是这样的-用户到达未经身份验证,我们在会话中设置一个值,将其重定向到外部站点以进行身份​​验证,然后通过HTTP POST将用户发送回我们的站点。事实是他们重新回到POST上导致了问题。

我们发现了几种解决方法:

  1. 还原为补丁前的Cookie行为(https://docs.microsoft.com/en-us/aspnet/samesite/system-web-samesite#reverting-net-472-behavior
  2. 保留sessionState的新cookie设置并手动设置cookie(这具有将新的建议的默认安全设置保留在session cookie上的优点)

    context.Response.AddHeader("set-cookie", $"cookiename=cookievalue; path=/; SameSite=None; Secure");

我们选择了选项2

© www.soinside.com 2019 - 2024. All rights reserved.