6

我正在使用 ASP.NET。我添加或设置一个 cookie(取决于是否HttpRequest包含具有指定键的 cookie),然后立即调用Response.Redirect. 未设置 cookie。这是正确的行为吗?在带有 302 状态代码的 http 响应期间设置 cookie 是否存在相互排斥的问题?

这是来源:

        if (context.HttpContext.Request.Browser.Cookies)
        {
            var cookies = context.HttpContext.Request.Cookies;
            var stateCookie = new HttpCookie(SR.session, clientState.SessionId.ToString());
            if (cookies.AllKeys.Contains(SR.session))
            {
                context.HttpContext.Response.Cookies.Set(stateCookie);
            }
            else
            {
                context.HttpContext.Response.Cookies.Add(stateCookie);
            }
        }

这是响应标头

  • X-AspNetMvc-版本 - 2.0
  • 连接 - 关闭
  • 缓存控制 - 私有
  • 内容类型 - 文本/html
  • 日期 - 2011 年 3 月 20 日星期日 03:48:04 GMT
  • 位置 - http://localhost:3599/Home/Redirected
  • 服务器 - ASP.NET 开发服务器/9.0.0.0
  • X-AspNet 版本 - 2.0.50727
4

1 回答 1

6

谷歌搜索了一下似乎是的,在重定向响应中设置 cookie 可能会出现问题,因为它可能会被一些浏览器忽略。(这可能有些道理,因为响应实际上是在告诉客户端忽略该资源并获取其他资源)。

这已经在这里讨论过:在 302 重定向期间发送浏览器 cookie

所以我会改变架构,允许页面被重定向到设置cookie。

于 2011-03-20T04:01:21.277 回答