[ASP.NET][IIS]別アプリケーション&別サーバでセッションを共有する方法 - Qiita
IIS のセッション保存は、インプロセス(デフォルト)、SQL Server、ASP.NET 状態サービス(StateServer)が可能。 インプロセスではサーバー間でセッションは共有できないため、ここでは比較的導入が簡単なStateServerでの方法を記す。 StateServerでセッションを共有する場合、アプリケーション名、machineKey が一致& サイト間で同じCookiesを利用していればよい。 アプリケーション名はWeb.configだけで設定できないので、起動時に設定するように処理を追加する必要がある。 アプリケーション名が一致しない場合、セッションIDだけを共有でき、セッションデータは共有できない。 Web.configの設定 <configuration> <system.web> <!-- Cookieを共有するサイトのドメインを指定--> <httpCook
![[ASP.NET][IIS]別アプリケーション&別サーバでセッションを共有する方法 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/6595787d5e3874a811fe99d9531c654e70dd7560/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBtYWtfaW4mdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPWNiNmYwYmNkYmY1NjRkZmY0NWRjOTJhMzFlN2E1NjFi%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D5b23de28ca8f6ecae6b913872c7ad03d)
【Webサーバー(IIS)】CookieにSecure属性を設定する - 30代半ばの事務職員がITエンジニアになった話
CookieにSecure属性がついていないという 脆弱性の指摘を受けたのでその対策 今回の環境はWebサーバーがIISで APサーバーがtomcatという構成 tomcat側でもSecure属性の設定は できるんだけど、サイトの構成上 httpとhttpsが混在している場合、 Cookieの情報を見にいったりしてると うまく動かないことがあるので アプリケーションの外側で動いていて やりとりをオーバーラップしているような Webサーバー側で設定してあげるのが 正解らしい というわけで今回はIISへ設定 IISでの設定方法 設定するにはURL書き換えから設定するか web.configの記載を修正する GUIが売りのIISの場合、 たいがいのことはアイコンから 設定でき、その操作が 自動的にweb.configに記述されるので ほとんどの操作はいちいちweb.configを 書き換える必要
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
