我有一个客户端应用程序,它使用基于cookie的身份验证与ASP.NET Web服务进行通信。 (客户端调用一个登录方法,该方法设置一个持久性cookie,然后在登录会话中的请求之间重复使用)。
这一段时间以来一直运行良好,但是我已经开始从新客户端使用的一些机器上获取错误报告,这些机器似乎表明cookie没有被成功转发。 (登录请求都是成功的,但所有后续请求都失败,并且302重定向到登录资源)
我正在使用CookieContainer,我手动附加到我正在使用的每个HttpWebRequest上,以确保在每个请求中保留cookie。
这些机器上是否有可能拦截/阻止cookie传输的“安全”软件? (我是使用SSL)。如果是这样,是否有任何可以做的事情来说明阻碍了什么?
答案 0 :(得分:0)
如果您使用SSL,安全软件甚至可以在您的数据包内部看到它。 SSL数据甚至在进入数据包之前就应该被加密;通常,在将send()用于套接字之前,它们都是加密的。除非你有一些破坏了SSL加密并且可以查看数据包的真棒安全软件,否则这是不可能的。
每次都是同一台机器出现故障吗?或者有些机器有时会随机失败,而其他机器在其他时间失败了?如果是后者,也许服务器上会发生一些事情,而不是客户端。