禁用Cookie在web浏览器中读取/写入c#应用程序

最新推荐文章于 2022-04-05 22:00:14 发布
最新推荐文章于 2022-04-05 22:00:14 发布
阅读量204 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java python linux cookie web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014712365/article/details/122935441
本文介绍了如何在C#的WebBrowser控件中禁用网站读取和写入Cookie的操作。通过调用`InternetSetOption`函数并设置`INTERNET_OPTION_SUPPRESS_BEHAVIOR`和`INTERNET_SUPPRESS_COOKIE_PERSIST`选项,可以实现这一目标。这种方法适用于.NET 2.0及更高版本,但需要Internet Explorer 8.0或更新版本。注意,该设置会全局影响整个进程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我希望网站无法读取cookie或在webbrowser c#控制应用程序中写入新的cookie。当webbrowser c#应用程序运行时,我宁愿禁用所有网站的所有读/写cookie操作,如果不是,那么我有一个应禁用读/写cookie操作的网站列表。禁用Cookie在web浏览器中读取/写入c#应用程序

我使用.NET 2.0框架,但也可以使用4.5

您可以使用InternetSetOption与选项标志INTERNET_OPTION_SUPPRESS_BEHAVIOR。 此选项标志应与INTERNET_SUPPRESS_COOKIE_PERSIST选项一起使用。

public static class NativeMethods 
{ 
    [DllImport("wininet.dll", SetLastError = true)] private static extern bool InternetSetOption(IntPtr hInternet, int dwOption, IntPtr lpBuffer, int lpdwBufferLength); public static void SuppressCookiePersist() { int dwOption = 81; //INTERNET_OPTION_SUPPRESS_BEHAVIOR int option = 3; // INTERNET_SUPPRESS_COOKIE_PERSIST IntPtr optionPtr = Marshal.AllocHGlobal(sizeof(int)); Marshal.WriteInt32(optionPtr, option); InternetSetOption(IntPtr.Zero, dwOption, optionPtr, sizeof(int)); Marshal.FreeHGlobal(optionPtr); } }

该设置是每过程有效的,因此该方法可以在任何地方被调用,但webBrowser.Navigate()之前。

注意:
- 需要Internet Explorer 8.0或更高版本。
- 重置使用int option = 4; //INTERNET_SUPPRESS_COOKIE_PERSIST_RESET

hzm326
关注
解决cookie无法写入的问题
dianemax
06-06 1万+
文章目录1 问题分析2 跟踪CookieUtils3 解决host地址的变化4 网关的反向代理5 Host写入问题5.1 网关写入Host5.2 敏感头过滤导致cookie没有写入5.3 防止过滤器过滤Host6 Zuul的敏感头过滤 接上一篇鉴权微服务中间留下的问题,专门来分析解决一下这个问题,首先我们登录,然后查看cookie: 却发现cookie中空空如也,这是为什么? 1 问题分析 我...
C#面试题
你没见的星的博客
11-08 3076
1.UDP和TCP连接有何异同? 传输控制协议(TCP):TCP协议是一种可靠的、一对一的、面向有连接的通信协议 用户数据报协议(UDP):UDP传输协议是一种不可靠的、面向无连接、可以实现多对一、一对多和一对一连接的通信协议 2.什么叫应用程序域?什么是托管代码?什么是强类型语言? 应用程序域:在.Net中,应用程序有了一个新的边界:应用程序域(以下简称域),它是一个用于隔离应用程序的虚拟边界,为了禁止不应交互的代码进行交互,这种隔离是必要的 托管代码:受CLR管理的代码 非托管代码:不受CLR管理的代码
C# 阻止js获取Cookies
穗秚博客
10-13 238
Web.Config <system.web> <!--cookie只读,不允许浏览器获取--> <httpCookies httpOnlyCookies="true" /> </system.web>
转:关于ASP.NET中Cookies和Session 的疑问(Cookies禁用
weixin_33712987的博客
06-12 141
问:  一个关于怎么判定客户端COOKIES是否被禁用本来的意思是COOKIES禁用,然后我用SESSION存储数据。但后来一想,SESSIONID也是存储在COOKIES里边的。所以COOKIES一禁用,SESSION也就不能用了。后来网上找了一下。  ASP.NET中客户端Session状态的存储在我们上面的Session模型简介中,大家可以发现Session状态应该存储在两个地方,分别是...
客户端禁止cookie时,实现Session值跨页面传递
zhao_liwei的博客
11-24 3787
在研究ecshop的init.php脚本页面时,看到@ini_set(‘session.use_trans_sid’, 0);这样一段代码。在此代码中的session.use_trans_sid有什么作用?为什么它的值要设置为0?基础:Session会话中传递SESSIONID有两种方式: 基于cookie传递(常用方式) 基于URL传递如果用户的客户端(浏览器禁止cookie,那么基于coo
asp.net用户登陆问题在客户端禁用cookies时如何做
【Stevenson】的专栏
12-03 1782
对于禁止 cookies 的客户端,ASP.NET 可以把 cookies 加密后附加到 URI 中,只有 ASP.NET 2.0 以上版本才支持 <br />ASP.NET 2.0 中,Cookieless 属性定义何时使用 Cookie 来维护关于用户的信息。 <br />Cookieless 属性默认设置为 UseCookies,用户标识符存储在 Cookie 中; <br />当 Cookieless 属性设置为: <br />UseUri 即运行在无 Cookie 模式下; <br />UseDe
Web安全期末复习
kaisaooo的博客
07-02 6774
目录前言知识点Web应用开发基础Web信息收集Web漏洞扫描SQL注入文件上传攻击跨站脚本攻击(XSS)跨站请求伪造命令执行漏洞Web Server配置安全认证和授权日志系统构建及日志分析实战与综合简答题复习要点ASP.NET的安全控件web应用系统的数据加密数据库安全通信身份验证日志分析安全配置一套习题 前言 本文用来记录Web安全的复习资料,大部分内容都是从老师ppt的复习范围中节选的,可能不太全,经过考试的心得:有时间的可以多看看,考的比较杂啥都有,但是SQL注入、XSS、文件上传漏洞是重中之重。有
asp.-net常用对象-web开发.pptx
最新发布
04-19
ASP.NET允许开发人员读取写入cookie,以存储会话信息或其他需要在用户浏览器上持久化的数据。Cookie对象在用户登录状态、个性化偏好设置等领域有广泛应用。 Application对象用于存储在整个应用程序生命周期内共享...
《果壳中的C# C# 5.0 权威指南》 (09-26章) - 学习笔记
GATTACA2011
02-05 1723
《果壳中的C# C# 5.0 权威指南》 ========== ========== ========== [作者] (美) Joseph Albahari (美) Ben Albahari [译者] (中) 陈昇 管学理 曾少宁 杨庆川 [出版] 中国水利水电出版社 [版次] 2013年08月 第1版 [印次] 2013年08月 第1次 印刷 [定价] 118.00元 ========== =...
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8668
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
C# cefsharp 多账号同时登陆,设置cookie隔离,修改部分浏览器指纹
04-28
C# cefsharp 多账号同时登陆,设置cookie隔离,修改部分浏览器指纹,源码仅供学习交流,后续可以加自动加购和不惧反爬虫等操作
PHP 和ASP.NET中禁用cookie后的session
yxwang0615的专栏
05-27 181
Session要在本地记录一个SessionID的Cookie,当本地的cookie禁用以后,session就不能用了?   1. Session 由 SessionID 标识,这就是 Client 与 Server 之间唯一能识别的标识。2.而默认下 ASP.NET 将 SessionID 存在 Cookie 中,发送给客户端,每次请求,browser 自动发送回所有的cookie,当然...
关于禁用Cookie的问题以及解决办法
热门推荐
C.
09-10 3万+
Cookie与 Session,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到S
web前端】js解决禁用了第三方Cookie
qq_40997637的博客
08-16 3032
测试给开了个Bug,浏览器禁用cookie后没有做友好提示。 看了下淘宝的: 解决方法:
C# 判断客户端是否禁用Cookie的方法
04-29 2254
1、设置 Cookie 值 方法   ///   /// 设置 Cookie 值   ///   /// Cookie 名称   /// 待保存的值   /// 过期时间   public void SetCookie(string CookieName, string val, expireTime)   {     Response.Cookies[cookieName]
Http和Https下的cookie(cookie 无法写入浏览器)
fatherican的专栏
07-20 1万+
今天遇到一个问题,浏览器无法接受服务器添加的cookie.     当我配置了HTTPS以后,发现浏览器可以接收cookie了。经过排查代码发现,服务器设置了cookie的secure为true导致,针对HTTP 和 HTTPS下的cookie,有如下特点。 ================================================       HTTP
Cookie和Session
loren_123的博客
07-30 270
Cookie 一、了解Cookie Cookie是在HTTP协议下,通过服务器或脚本语言可以维持客户浏览器上信息的一种方式。Cookie是一种客户浏览器端储存数据并以此来跟踪和识别用户的机制。CookieWeb服务器暂时储存在用户硬盘上的一个文本文件,并随后被Web浏览器读取Cookie文件中的内容大多都经过了加密处理。只有服务器的CGI处理程序才知道它们真正的含义。 二、Cookie的...
报了个未使用实例的错误怎样解决,在session那里
03-24
<think>好的,我现在需要帮助用户解决在ASP.NET中使用Session时报“未使用实例”的错误。首先,用户提到在Session那里报错,所以我要先确定常见的导致这个错误的原因。 首先,用户可能是在代码中访问Session时,Session本身为null。在ASP.NET中,如果Session状态没有被正确启用,或者在处理程序中没有正确访问Session,就会导致这个问题。例如,在处理程序(如ASHX)中,默认情况下可能没有启用Session,需要手动实现IRequiresSessionState接口。 接下来,我需要回忆之前提供的验证码生成代码中的Captcha.ashx处理程序。之前的代码确实使用了Session来存储验证码,所以如果处理程序没有启用Session支持,就会导致Session为null,从而引发错误。因此,用户可能在实现处理程序时没有添加IRequiresSessionState接口,导致无法访问Session。 然后,我应该考虑用户可能遇到的错误信息具体是什么。例如,“未将对象引用设置到对象的实例”这样的NullReferenceException,通常是因为尝试访问一个null对象的成员。在这种情况下,用户可能在访问Session["CaptchaCode"]时,Session本身不可用,导致Session为null,进而访问其索引器时抛出异常。 接下来,我需要检查用户提供的代码示例。在之前的Captcha.ashx中,处理程序类实现了IHttpHandler,但没有实现IRequiresSessionState。因此,处理程序默认没有访问Session的权限,导致Session属性为null,当尝试写入读取时就会出错。 解决方案应该是在处理程序类中同时实现IRequiresSessionState接口,这样ASP.NET会为该处理程序启用Session状态。这需要修改类的声明,添加IRequiresSessionState,并确保正确引用相关的命名空间。 另外,可能用户在处理程序中没有正确检查Session是否存在,直接进行读写操作。例如,在ProcessRequest方法中,直接使用context.Session["CaptchaCode"],而如果Session没有被正确启用,context.Session可能为null,导致访问时出错。因此,除了实现IRequiresSessionState接口外,还需要在代码中进行null检查,确保Session可用。 此外,用户可能在ASP.NET应用程序中没有启用Session状态。例如,在web.config文件中,Session状态模块可能被禁用,或者在处理程序的配置中关闭了Session。需要检查web.config中的<system.web>下的<sessionState>配置,确保mode不是Off,并且cookieless和timeout设置正确。 另一个可能的问题是用户在处理程序中使用了异步方法,导致Session不可用。在异步处理中,需要特别注意Session的访问方式,但这种情况相对较少,可能不是当前问题的根源。 然后,我需要考虑用户的具体使用场景。用户可能是在处理验证码生成时遇到这个问题,也就是在Captcha.ashx中生成验证码并存储到Session中,然后在提交时从Session读取验证码进行比对。如果在生成阶段Session不可用,就无法存储验证码,导致后续验证失败。 此外,用户可能在开发环境中使用的是ASP.NET Core,而之前的示例代码是针对传统ASP.NET的,两者处理Session的方式不同。如果用户错误地将代码迁移到ASP.NET Core,可能需要调整Session的配置和使用方式,例如使用HttpContext.Session的扩展方法,并在Startup.cs中配置Session中间件。 不过,根据用户之前的问题和提供的代码示例,可以推测用户仍在使用传统的ASP.NET,因此需要指导他们正确实现IRequiresSessionState接口,并检查web.config配置。 总结可能的解决步骤: 1. 在处理程序类中实现IRequiresSessionState接口。 2. 检查web.config中的Session配置,确保Session状态已启用。 3. 在处理程序中添加对context.Session是否为null的检查,避免直接访问。 4. 确保在处理程序的ProcessRequest方法中正确访问Session,例如使用context.Session而不是其他方式。 最后,我需要将这些思考整理成清晰的中文步骤,帮助用户逐步解决问题,同时指出可能的原因和对应的解决方案,确保用户能够理解并实施。</think>以下是针对ASP.NET中Session报"未使用实例"错误的详细解决方案: ### 一、错误原因分析 当出现`未将对象引用设置到对象的实例`错误时,通常由以下原因导致: 1. **未启用Session状态**:在一般处理程序(ASHX)中默认不启用Session 2. **空引用访问**:直接访问未初始化的Session值 3. **状态配置错误**:web.config中Session配置不正确 ### 二、解决方案步骤 #### 1. 启用处理程序Session支持 修改`Captcha.ashx`代码: ```csharp // 添加命名空间引用 using System.Web.SessionState; // 修改类声明 public class Captcha : IHttpHandler, IRequiresSessionState // 关键接口 { // 原有代码保持不变 } ``` #### 2. 安全访问Session数据 修改验证码生成逻辑: ```csharp // 原代码: context.Session["CaptchaCode"] = captchaCode; // 改为安全访问: if (context.Session != null) { context.Session["CaptchaCode"] = captchaCode; } else { throw new InvalidOperationException("Session未启用"); } ``` #### 3. 验证web.config配置 确保配置文件包含以下内容: ```xml <system.web> <sessionState mode="InProc" cookieless="UseCookies" timeout="20"/> </system.web> ``` ### 三、完整修正代码示例 ```csharp <%@ WebHandler Language="C#" Class="Captcha" %> using System; using System.Web; using System.Web.SessionState; // 新增引用 using System.Drawing; using System.Drawing.Imaging; public class Captcha : IHttpHandler, IRequiresSessionState // 实现接口 { public void ProcessRequest(HttpContext context) { // 安全验证Session状态 if (context.Session == null) { context.Response.Write("Session未启用"); context.Response.StatusCode = 500; return; } // 生成验证码代码... context.Session["CaptchaCode"] = GenerateRandomCode(4); // 图片生成代码... } } ``` ### 四、常见问题排查 | 现象 | 检查点 | 解决方法 | |-------|--------|----------| | Session始终为null | 1. 是否实现IRequiresSessionState<br>2. web.config配置 | 添加接口/修正配置 | | 间歇性报错 | Session超时设置 | 增大timeout值 | | 仅在服务器环境出错 | 应用程序池设置 | 设置应用程序池Identity为ApplicationPoolIdentity | ### 五、高级调试技巧 1. **添加日志记录**: ```csharp System.Diagnostics.Debug.WriteLine($"Session状态:{(context.Session != null ? "已启用" : "未启用")}"); ``` 2. **使用SessionID验证**: ```csharp var sessionId = context.Session.SessionID; context.Response.AddHeader("X-Session-ID", sessionId); ``` 3. **浏览器端验证**: ```javascript // 在控制台查看Cookie console.log(document.cookie); // 确认包含ASP.NET_SessionId值 ``` ### 六、ASP.NET Core注意事 如果是ASP.NET Core目,需使用以下方法: ```csharp // 启用Session中间件 services.AddSession(options => { options.IdleTimeout = TimeSpan.FromMinutes(20); }); // 控制器中访问 HttpContext.Session.SetString("CaptchaCode", code); ``` 通过以上修正步骤,可有效解决Session相关的对象引用错误。建议在代码中始终添加空值检查,并确保服务器环境配置正确。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值