Как избавиться от адресов с cookieless-сессиями? / ASP.NET

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Как избавиться от адресов с cookieless-сессиями?

3 сообщений из 3, страница 1 из 1

Как избавиться от адресов с cookieless-сессиями?

#39407808

Glass

Участник

Откуда: Moscow

Сообщения: 249

Рейтинг: 0 / 0

Всем привет!
У меня проблема, с которой чаще всего уже кто-то знаком :)
Есть сайт на ASP.NET MVC 5, и Яндекс постоянно индексирует контент с кукилесс-сессией, вот такого вида:

http://****.ru/(X(1)S(3eog3qufukbvcyzaqsmd3lkf))/***

Я уже все что мог позакрывал - ниже кусок из Web.Config:

<sessionState cookieless="UseCookies" />
<authentication mode="Forms">
<forms cookieless="UseCookies" loginUrl="login" name="AppCookie" />
</authentication>
<anonymousIdentification cookieless="UseCookies"/>

Без кук - сайт не работает.
Но откуда-то валятся и валятся найденные роботом новые адреса с кукилесс-url.

Можно ли как-то их перехватить и сделать постоянный редирект на нормальный url? Средствами настроек движка или программно?

P.S. canonical я тоже на странице прописал нормальный.

...

Рейтинг:

0 / 0

20.02.2017, 13:55

| Ответить | Цитировать | Написать

Как избавиться от адресов с cookieless-сессиями?

#39408107

handmadeFromRu

Участник

Откуда: родина Ленина!

Сообщения: 2 077

Рейтинг: 0 / 0

попробуй пошарь свой апликейшен чем то типо OWASP ZAP, мне интересно он найдет ли такие ссылки. идея в лоб скажем.

...

Рейтинг:

0 / 0

20.02.2017, 19:28

| Ответить | Цитировать | Написать

Как избавиться от адресов с cookieless-сессиями?

#39410645

Glass

Участник

Откуда: Moscow

Сообщения: 249

Рейтинг: 0 / 0

В общем, через код не нашел решения, поэтому просто настроил URL-Rewrite, и теперь режу все эти вещи прямо IIS'ом:

Код: xml

1.
2.
3.
4.
5.
6.
7.

<rule name="Redirect Session" patternSyntax="Wildcard" stopProcessing="true">
  <match url="*" />
    <conditions logicalGrouping="MatchAny">
      <add input="{CACHE_URL}" pattern="*/(X(1)S*/*" />
    </conditions>
  <action type="Redirect" url="http://domain.ru/{C:3}" redirectType="Permanent" />
</rule>

За наводку на OWASP ZAP большое спасибо, уже прогнал проект, нашел много интересных вещей :)

...

Рейтинг:

0 / 0

27.02.2017, 10:06

| Ответить | Цитировать | Написать

3 сообщений из 3, страница 1 из 1

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Как избавиться от адресов с cookieless-сессиями?

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=18&gotonew=1&tid=1355587]:	0ms
get settings:	8ms
get forum list:	15ms
check forum access:	3ms
check topic access:	3ms
track hit:	27ms
get topic data:	8ms
get first new msg:	5ms
get forum data:	2ms
get page messages:	37ms
get tp. blocked users:	1ms
others:	221ms

total:	330ms