Как избавиться от адресов с cookieless-сессиями? / ASP.NET

ReSQL.ru

2.0.59

Полная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Как избавиться от адресов с cookieless-сессиями? / 3 сообщений из 3, страница 1 из 1

20.02.2017, 13:55

#39407808

Glass

Участник

Откуда: Moscow
Сообщения: 249
Рейтинг: 0 / 0

Как избавиться от адресов с cookieless-сессиями?

Всем привет!
У меня проблема, с которой чаще всего уже кто-то знаком :)
Есть сайт на ASP.NET MVC 5, и Яндекс постоянно индексирует контент с кукилесс-сессией, вот такого вида:

http://****.ru/(X(1)S(3eog3qufukbvcyzaqsmd3lkf))/***

Я уже все что мог позакрывал - ниже кусок из Web.Config:

<sessionState cookieless="UseCookies" />
<authentication mode="Forms">
<forms cookieless="UseCookies" loginUrl="login" name="AppCookie" />
</authentication>
<anonymousIdentification cookieless="UseCookies"/>

Без кук - сайт не работает.
Но откуда-то валятся и валятся найденные роботом новые адреса с кукилесс-url.

Можно ли как-то их перехватить и сделать постоянный редирект на нормальный url? Средствами настроек движка или программно?

P.S. canonical я тоже на странице прописал нормальный.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

20.02.2017, 19:28

#39408107

handmadeFromRu

Участник

Откуда: родина Ленина!
Сообщения: 2 077
Рейтинг: 0 / 0

Как избавиться от адресов с cookieless-сессиями?

попробуй пошарь свой апликейшен чем то типо OWASP ZAP, мне интересно он найдет ли такие ссылки. идея в лоб скажем.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

27.02.2017, 10:06

#39410645

Glass

Участник

Откуда: Moscow
Сообщения: 249
Рейтинг: 0 / 0

Как избавиться от адресов с cookieless-сессиями?

В общем, через код не нашел решения, поэтому просто настроил URL-Rewrite, и теперь режу все эти вещи прямо IIS'ом:

Код: xml

1.
2.
3.
4.
5.
6.
7.

<rule name="Redirect Session" patternSyntax="Wildcard" stopProcessing="true">
  <match url="*" />
    <conditions logicalGrouping="MatchAny">
      <add input="{CACHE_URL}" pattern="*/(X(1)S*/*" />
    </conditions>
  <action type="Redirect" url="http://domain.ru/{C:3}" redirectType="Permanent" />
</rule>

За наводку на OWASP ZAP большое спасибо, уже прогнал проект, нашел много интересных вещей :)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=18&tablet=1&tid=1355587]:	0ms
get settings:	7ms
get forum list:	13ms
check forum access:	4ms
check topic access:	4ms
track hit:	48ms
get topic data:	9ms
get forum data:	2ms
get page messages:	37ms
get tp. blocked users:	1ms
others:	244ms

total:	369ms