どっとねっとふぁん

ono wrote:

salvage wrote: あぁっ、そんなもん書かれたら私も建てたくなってしまぅ… 誘惑に負けそぅで恐いです。(Ｔ－Ｔ) # しばらくこれ以上手を広げないつもりでいるのに… 他を手仕舞いして、cerviに新たなサイトを（ｗ

そぅなんですよね…cerviでならClickOnceの検証ができるんだよなぁ…

でももぅすっかり@niftyのurlで定着しているので、引っ越すのも抵抗が(＾＾；)

salvage wrote:

そぅなんですよね…cerviでならClickOnceの検証ができるんだよなぁ…

ClickOnceの検証ならIISじゃなくてもできるはずなんですよね。
ただし、Mimeタイプをいくつかサーバ側に設定しないといけない。
このため、逆にcerviでも現状ではできないかも。

あと、ここに載せてる情報が非常に大事らしいですよ。

ClickOnceでセキュリティを拡張するために証明書による署名を行う

 

---

あおい情報システム株式会社
　小野修司（どっとねっとふぁん）

絶対パスだと、Cookieless な環境で、セッションが切れちゃうみたい。。。

Jitta wrote:

絶対パスだと、Cookieless な環境で、セッションが切れちゃうみたい。。。

ああ、これはしょうがないですよね。
そこまでパスの書きかえしてくれないですものね。

---

あおい情報システム株式会社
　小野修司（どっとねっとふぁん）

http://www.ailight.jp/BBS/Detail.aspx?Header_ID=1635
↑
これを書くときにいろいろやってみました。
Redirect で他のサイトに行けないというのは、知らなかったなぁ。でも、絶対パスだとセッションを引き継いでくれませんでした(?_?)

Jitta wrote:

絶対パスだとセッションを引き継いでくれませんでした(?_?)

クッキーレスな状況ですよね？
クッキーレスということは、URLの中にセッションIDが埋め込まれてますね。
セッションIDが埋め込まれたURLのリクエストを受けたとき、ASP.NETはセッションIDを取り出してセッションオブジェクトを組み立てる、そしてセッションIDを取り除いたURLのページをブラウザに送出する、という作業を行っていると思われます。
で、このとき送り出すページのほうには特に手を加えていないんじゃないでしょうか。

絶対パスでもセッションを引き継げるようにするには、絶対パスが書かれている場所があったらそれをセッションIDを埋め込んだパスに書き換える、という必要があります。
でも相対パスなら、もともと前のページからセッションIDが埋め込まれているため、ASP.NET側でなにもしなくても、セッションIDが埋め込まれたままのURLが作られることになりますよね。
ASP.NETではクッキーレスの場合相対パスのみをサポートしてる、というより絶対パスが書かれているかどうかすべてを検索して書き換えるという作業をやっていないんじゃないでしょうか。そんなことをやるとパフォーマンスにも影響を与えそうですし。

ということで、クッキーレスの場合の制限事項なんじゃないかと思いますです。

 

---

あおい情報システム株式会社
　小野修司（どっとねっとふぁん）