[Facebook][ASP.NET] 使用 IE 瀏覽 Facebook 頁籤應用程式時遺失 Session 的解法 – 使用 P3P Header

Standard

其實這個問題在用 PHP 撰寫 Facebook 頁籤應用程式時就遇過,最近在用 ASP.NET 時又遇上了。
測試時使用 Internet Explorer 瀏覽,過程中有使用到 Session,但在送出表單後到下一頁面時 Session 卻遺失了。

 

這是因為 IE 的隱私設定預設會阻擋 iframe 跨域網站的 Cookie,而 ASP.NET 的 Session 需使用 Cookie,因此導致 Session 失效。
Continue reading

[ASP.NET][ASP] 傳遞登入狀態

Standard

需求是這樣的,ASP.NET 的網站登入(Session)後,點選其他 ASP 的網站,也要變成登入狀態。

搜尋過有幾種作法:

  1. 透過資料庫,存入 Session_id 供查閱。
  2. 透過 ASP.NET2ASP POST 的方法,但要注意安全性。
  3. 將帳號加密,用 GET 方式附帶在 .asp 網址後方,ASP 端使用該加密字串丟到 ASP.NET 的 Web Service 解密並查詢該帳號是否正確,若正確則傳回 true,ASP 再設定 Session 登入狀態。

Continue reading