.net core 对接cas在火狐浏览器中跳转失败
0
所有回答(3)
0
看提示是cookie丢失,你跳转页面的时候应该是带上cookie的吧,估计火狐在重定向的时候把cookie丢了,他不会去检查cookie,这样是防止跨站伪造请求攻击。你抓一下包看看是不是这样子。是这样子的话一种方法是取消检查,但容易收到攻击,一种是弄个中转页面把cookie传过去
cas跳转的中转页面是第三方提供的,没有办法更改
@笑叹、: cookie中间件呢
0
试试 https://stackoverflow.com/a/69764358 中的方法:
app.UseCookiePolicy(new CookiePolicyOptions
{
Secure = CookieSecurePolicy.Always
});
Secure 的多种状态都试过了,火狐就是不行,难受
0
根据您提供的错误信息,看起来问题可能与 ASP.NET Core 应用程序中的身份验证相关。错误日志中提到找不到 '.AspNetCore.Correlation.0SVI-suxXKgEhDZ2J0CM87Jd4dhIgvpg-0UhMcVyCRQ' cookie。
火狐浏览器和其他浏览器在处理 cookie 方面可能会有一些差异,因此您可能需要检查一下与 cookie 相关的配置,以确保在火狐浏览器中也能够正常工作。
以下是一些建议:
同源策略: 火狐浏览器可能更严格地执行同源策略。确保 CAS 服务和您的应用程序在同一个域下。
Cookie 设置: 确保在 CAS 服务和 ASP.NET Core 应用程序中设置的 cookie 的域和路径是正确的。可能需要在 cookie 设置中进行调整,以适应不同浏览器的要求。
HttpOnly 属性: 火狐浏览器可能对 cookie 的 HttpOnly 属性的执行更为严格。确保您的 cookie 配置符合火狐浏览器的要求。
浏览器缓存: 清除浏览器缓存,有时可能是浏览器缓存导致的问题。
更新浏览器版本: 火狐浏览器可能会修复一些与 cookie 相关的问题,因此确保您使用的是最新版本的火狐浏览器。
跨站点请求伪造 (CSRF) 保护: 确保您的应用程序中没有过于严格的 CSRF 保护,可能导致 CAS 登录失败。
以上只是一些建议,具体的解决方法可能需要根据您的应用程序和 CAS 服务的具体配置来调整。您可以根据这些建议逐一排查,看看是否能够找到问题的所在。
大佬 小g搜的吗😀 我试了不行 才上博客园问的
