如何使用ASP.NET MVC (或Core)来检测和重定向无炊具会话？

Question

我正在创建一个网站，安全意识(偏执)的人可能会阻止cookie，甚至认证cookie。

我想检测这个实例，并重定向到描述corresponding risks with cookieless sessions.的FAQ/Help页面

Answer 1

你混淆了术语，所以你说的话有点不清楚。会议不是没有烹饪，就是没有烹饪。如果在ASP.NET中使用无炊事会话，那么每个会话都是无炊具的。因此，警告用户在他们被迫使用的东西中固有的安全风险是毫无意义的。如果您没有使用无炊具会话，那么每个会话都需要一个cookie，并且警告用户一些甚至不适用于它们的东西也是没有意义的。

这里唯一有意义的是，需要一个会话cookie (没有无炊事的会话)，然后通知没有启用cookie的用户，他们将无法利用站点中需要cookie的部分(通过身份验证的区域和其他您可能利用会话的地方)。为此，您可以使用JavaScript检测是否通过navigator.cookieEnabled启用cookies，也可以通过以下方式在服务器端执行此操作：

1. 设置cookie或简单地将某些内容保存到会话中(这将需要设置cookie )
2. 重定向
3. 检查以前设置的cookie或会话数据

如果它存在于重定向之后，则启用cookie。如果没有，那么他们就会被禁用。