Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
STS和重定向导致Ajax和post请求出现问题_Ajax_Security_Wif_Windows Identity - Fatal编程技术网
Fatal编程技术网
  • ajax/
  • STS和重定向导致Ajax和post请求出现问题

STS和重定向导致Ajax和post请求出现问题

ajax security

STS和重定向导致Ajax和post请求出现问题,ajax,security,wif,windows-identity,Ajax,Security,Wif,Windows Identity,我有一个网站,它与WIF的安全性和大部分都是好的集成。它重定向和处理负载平衡器等 我注意到,在一些请求中,它会跳转到sts并返回,如果是get请求,这不是问题,但在AJAX请求和常规post请求中也会发生几次 我想其他人肯定也有同样的问题,我肯定是在配置中遗漏了一些东西。我真的不喜欢编写一个自定义实现来处理这个需求 有什么帮助吗 谢谢只有在资源(页面、图像、CSS等)安全并且需要用户验证时,它才会重定向。如果需要确保某些区域不会发生这种情况,可以尝试在web.config中允许匿名访问: <

我有一个网站,它与WIF的安全性和大部分都是好的集成。它重定向和处理负载平衡器等

我注意到,在一些请求中,它会跳转到sts并返回,如果是get请求,这不是问题,但在AJAX请求和常规post请求中也会发生几次

我想其他人肯定也有同样的问题,我肯定是在配置中遗漏了一些东西。我真的不喜欢编写一个自定义实现来处理这个需求

有什么帮助吗

谢谢

只有在资源(页面、图像、CSS等)安全并且需要用户验证时,它才会重定向。如果需要确保某些区域不会发生这种情况,可以尝试在web.config中允许匿名访问:

<location path="UnsecuredResource">
  <system.web>
    <authorization>
      <allow users="*"/>
    </authorization>
  </system.web>
</location>
跃点发生的情况是客户端身份验证已过期或不存在,因此浏览器被重定向到STS。STS有一个持久的cookie,可以从用户以前的登录中识别用户,因此它只需对用户进行身份验证并将其发送回应用程序,应用程序会自动将用户登录

如果会话在客户端过期,则可能需要重新验证。确保没有任何东西会导致会话过期或丢失

希望这能有所帮助。更多信息将有助于调试此问题。

整个网站需要安全,包括CSS、图像等。一个示例问题是安全页面上的ajax请求。令牌过期,ajax帖子在幕后被重定向。我可以通过在自定义实现中修改令牌到期来解决这个问题。