tag:blogger.com,1999:blog-1404511988137688219.post3241726096164622412..comments2024-03-07T14:58:14.696+08:00Comments on KingKong Bruce記事: ASP.NET 2.0 表單身份認證心得筆記陳傳興http://www.blogger.com/profile/14720896380519694038noreply@blogger.comBlogger9125tag:blogger.com,1999:blog-1404511988137688219.post-2273226396562041562017-03-31T18:16:44.992+08:002017-03-31T18:16:44.992+08:00為何, 可否說明
如果設 CORS 能達成嗎? website b get website a c...為何, 可否說明<br /><br />如果設 CORS 能達成嗎? website b get website a cookie<br />我在fiddler 看到website b 有 website a 的cookie , 但在Code behind request.cookie 就拿不到, 為何呢?<br />森https://www.blogger.com/profile/00750448979203760690noreply@blogger.comtag:blogger.com,1999:blog-1404511988137688219.post-39297015833143778502017-03-30T17:47:44.540+08:002017-03-30T17:47:44.540+08:00cookie 不能跟 Domain 哦,不然沒有安全性可言了...cookie 不能跟 Domain 哦,不然沒有安全性可言了...陳傳興https://www.blogger.com/profile/14720896380519694038noreply@blogger.comtag:blogger.com,1999:blog-1404511988137688219.post-7954120166353699212017-03-30T17:42:18.670+08:002017-03-30T17:42:18.670+08:00你好, 想請問一下
我架設了兩個website A(www.sam.com) 跟 website B...你好, 想請問一下<br />我架設了兩個website A(www.sam.com) 跟 website B(www.sam.com:8000), 用同一個domain, 不同的port number<br /><br />在website A 有login page , 用了Form Auth, 寫了cookie(.SAMCookie), <br />然後我再到website B index page, 用fiddler 看到發出的request同樣有website A cookie(.SAMCookie) ,而value 也一樣的<br />但Website B 就不能通過auth , 請問有甚麼地方有問題呢?<br /><br />兩個website 的web.config 也是設了以下的<br /><br /><br /> <br /> <br /><br /><br /><br /> <br /> <br /><br /><br /><br />森https://www.blogger.com/profile/00750448979203760690noreply@blogger.comtag:blogger.com,1999:blog-1404511988137688219.post-4916269109155023762013-02-22T09:56:44.739+08:002013-02-22T09:56:44.739+08:00MVC開發的優點就是“彈性”,“關注點分離”也是讓我們可以只關注一個點,實作一個點。
多網站的登入...MVC開發的優點就是“彈性”,“關注點分離”也是讓我們可以只關注一個點,實作一個點。<br /><br />多網站的登入,也不一定要由ASP.NET MVC(或ASP.NET Web API)來實作,例如,你可以參考ASP.NET Web Tools 2012.2更新後的“Facebook範本”做法,這種整合“社交媒體”來登入也是時下很流行且使用者接受度很高的方式,也是很不錯的方式。陳傳興https://www.blogger.com/profile/14720896380519694038noreply@blogger.comtag:blogger.com,1999:blog-1404511988137688219.post-58333362825270704492013-02-22T09:48:15.946+08:002013-02-22T09:48:15.946+08:00不好意思我沒有說清楚,因為公司希望之後的對外專案可以使用MVC的方式做開發,所以才會把內部系統的需求...不好意思我沒有說清楚,因為公司希望之後的對外專案可以使用MVC的方式做開發,所以才會把內部系統的需求比照對外網站的方式做開發,像是驗證登入部分當初才會沒考慮使用Windows認證,畢竟公司開發上沒有先例,很多東西都需要測試,不然也不敢接相關案子,不過也正如您所說的,這部分對新手來說實在有些複雜,我會把您提供的意見跟公司主管討論討論,再次感謝^^Anonymoushttps://www.blogger.com/profile/14091553768731258526noreply@blogger.comtag:blogger.com,1999:blog-1404511988137688219.post-35521708690451961612013-02-21T19:52:50.848+08:002013-02-21T19:52:50.848+08:00MVC與用什麼登入方式無關,有AD架構的內部網站,本來就“合適”使用Windows認證,對外網站本來...MVC與用什麼登入方式無關,有AD架構的內部網站,本來就“合適”使用Windows認證,對外網站本來就“合適”使用Form認證,不然就是使用SSO,再不然可考慮用Windows Azure Active Directory(http://www.windowsazure.com/en-us/home/features/identity/)的方式來整合。<br /><br />導入MVC還是一步一步來,除非有熟手幫忙,不然實在不建議一開始就搞那麼複雜。陳傳興https://www.blogger.com/profile/14720896380519694038noreply@blogger.comtag:blogger.com,1999:blog-1404511988137688219.post-50556919423246208212013-02-21T18:41:29.566+08:002013-02-21T18:41:29.566+08:00感謝您的建議,不過公司目前是以內部系統當磨刀的例子(在導入MVC4開發方式),所以應該還是會走For...感謝您的建議,不過公司目前是以內部系統當磨刀的例子(在導入MVC4開發方式),所以應該還是會走Form Authentication的路線去嘗試,期待K大的WEB API登入教學文章>"<Anonymoushttps://www.blogger.com/profile/14091553768731258526noreply@blogger.comtag:blogger.com,1999:blog-1404511988137688219.post-83151007984083188142013-02-21T14:25:09.007+08:002013-02-21T14:25:09.007+08:00多個“內部系統”…走“Windows認證”會不會比較好。(當然要有AD架構)你開個Intranet專...多個“內部系統”…走“Windows認證”會不會比較好。(當然要有AD架構)你開個Intranet專案,根目錄下會有一個ReadMe.txt會有說明。<br /><br />另外可以參考一下SSO(Single Sign-On)的作法,關鍵字的話:「SSO、ASP.NET MVC SSO、MVC Single Sign-On」。<br /><br />Web API用在登入,有其他更進階做法,看看我有沒有時間寫成文章來說明。陳傳興https://www.blogger.com/profile/14720896380519694038noreply@blogger.comtag:blogger.com,1999:blog-1404511988137688219.post-39243157623485300482013-02-21T12:25:39.730+08:002013-02-21T12:25:39.730+08:00Bruces您好:
小弟公司最近正在開發內部公司系統,使用的是MVC4,目前對於使用者驗證這塊有點苦...Bruces您好:<br />小弟公司最近正在開發內部公司系統,使用的是MVC4,目前對於使用者驗證這塊有點苦惱,小弟我目前是用CustomMembershipProvider+CustomRoleProvider+Form Authentication去完成驗證,但是公司主管提到需要共用一個登入口(protocol)來管理多個內部系統,拜讀您的書以後我還是不知道怎麼辦,不知道您能不能給小弟一點建議或方向,甚至是關鍵字也好,另外想請問登入的機制做成webApi在MVC4可行嗎,非常感謝>"<Anonymoushttps://www.blogger.com/profile/14091553768731258526noreply@blogger.com