Проблемма с сессией и куки

[USBLexus]

Всем доброго времени суток!

Есть сайт на ASP.NET в странице есть фрейм, который ссылается на WPF страничку XBAP на которой лежит кнопочка. XBAP лежит на том же сайте что и ASP.NET сайт. XBAP ясен перец выполняется на стороне клиента. При нажатии на кнопочку XBAP (который работает на стороне клиента) пытается с помощью WebService получить данные от ASP.NET Service который лежит там же где и сайт. Код выглядит вот так:

                WSTestWebService.TestWebService srvc = new WSTestWebService.TestWebService();

                //Пытаемся запихать в сервис кукесы
                string cookieHeader2 = Application.GetCookie(new Uri("http://mySite/myPage.aspx"));
                string[] cookies = cookieHeader2.Split(new char[] { ';' });
                srvc.CookieContainer = new CookieContainer();
                if (cookies != null && cookies.Length > 0)
                    foreach (string s in cookies) {
                        string[] vals = s.Split(new char[] { '=' }, 2);
                        if (vals != null && vals.Length > 1) {
                            Cookie cook = new
                                Cookie(
                                vals[0].Replace(" ", null).Replace("\t", null).Replace("\r", null).Replace("\n", null).Replace("=", null).Replace(";", null).Replace(",", null),
                                vals[1].Replace(";", null).Replace(",", null));
                            MessageBox.Show(cook.Name + "-------" + cook.Value);
                            cook.Path = "/";
                            srvc.CookieContainer.Add(new Uri(srvc.Url), cook);
                        }
                    }

                srvc.Credentials = CredentialCache.DefaultCredentials;
                label1.Content = srvc.HelloWorld();

Проблема вот в чем: Клиент заходит на ASP.NET сайт, проходит авторизацию, открывает окошко с фреймом в котором лежит многострадальный XBAP, нажимает на кнопочку, XBAP обращается к сервису на сайт, но сайт думает что авторизация не пройдена и редиректит на страницу авторизации. Добрые люди сказали что нужно скопировать куки из канала ASP страницы в канал сервиса, я вроде скопировал (см. код выше), но толи так криво скопировал, толи еще что, сервер редиректит вызов метода из вебсервиса на страницу авторизации.

Веб сервис выглядит так:

using System.Web.Services;

/// <summary>
/// Summary description for TestWebService
/// </summary>
[WebService(Namespace = "http://tempuri.org/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
public class TestWebService : WebService {

    [WebMethod(Description = "Запрос данных", EnableSession = true)]
    public string HelloWorld() {
        return "Hello World";
    }
}

[RXL]

USBLexus, посмотри о куки: https://club.shelek.ru/viewart.php?id=264 (начиная со слов "Вернемся к Куки и сессии."). Т.к. отсылкой куки занимается клиент, то от языка логика не зависит.

[USBLexus]

Почитал, расширил кругозор, интересная статья, спасибо!
Самое интересное что поставил только что FireFox а там мой код работает, но не работает в IE7, все описанные выше проблемы возникают только в IE7

[RXL]

USBLexus, погоди, тема о серверном asp.net? Причем тогда браузер?

[USBLexus]

Ну я сам пока не сильно в теме, только начинаю разбираться, но судя по всему разные браузеры с куки работают по разному

[USBLexus]

Посмотрел трафик снифером, HTTP запрос вызова веб сервиса из XBAPа передается без куки, хотя я куки заполнил (см. код выше), не могу победить(((

[Sla]

а сами куки есть?
если в ФФ работает, значит куки сохраняются
а в ИЕ?

[USBLexus]

Нашел ошибку куки привязывались на другой адрес поэтому IE их не видел, поправил код теперь куки есть, только вот не пойму - судя по сниферу с одним и тем же кодом, когда конектишься через FireFox в куки есть Id сессии, когда конектишься через ie куки точно такие - же как у фф, только без Id сессии((( Поэтому ASP сайт редиректит на логинпейдж, понять не могу почему ie съедает id сессии в куки...

[RXL]

USBLexus, процесс такой:

1. Клиент обращается первый раз или куки было просроченное и клиент его удалил.

Запрос: без куки.
Ответ: сервер сообщает куки.

2. Нормальный процесс, когда куки есть и не просроченное.

Запрос: передается ранее полученные куки.
Ответ: без упоминания куки.

3. Процесс, когда куки есть, но сервер посчитал, что его надо удалить (например logout)

Запрос: передается ранее полученные куки.
Ответ: удаление куки.

Это все на уровне HTTP + серверное ПО.

[USBLexus]

В общем как мне удалось выяснить id сессии это protected куки и разные браузеры работают с ним по разному. Не знаю правильно это или нет, создал обычный куки на сервере, в него положил Id сессии, на клиенте смотрю пришел ли ASP.NET_session_id, если не пришел то просто переименовываю свой куки в ASP.NET_session_id и отправляю на сервер вместе с сервисом.
Извратно конечно, но зато работает и в фф и в ие

[RXL]

USBLexus, в протоколе нет понятия "id сессии". Есть только cookie и их может быть несколько штук сразу, и каждое cookie может иметь свои настройки домен/путь/ttl/защита.

Если и есть какие-либо зависимости, то ищи их в самом ASP.

[Dimka]

Странная тема. Браузеры, сервисы, сайты, куки...

Начинать надо с архитектуры всей этой системы.

Как я понял:
1) Есть клиент (браузер), обращающийся к сайту.
2) Сайт авторизует подключившегося к нему клиента.
3) Сайт (ASP.NET) выдаёт фрейм, в котором запускается XBAP.
4) XBAP обращается к веб-сервису.

Где авторизация пользователя в XBAP?
Где авторизация XBAP, обращающегося к веб-сервису?

Пользователь авторизуется "сквозным" образом во всех взаимодейтсвующих частях или только на frontend-сайте, нужна ли аутентификация пользователя в XBAP и веб-сервисе? Если нужна, как обеспечить автоматическую передачу аутентификационной информаци от frontend-сайта к другим частям системы?

Вот когда это всё разрешится, тогда станет понятна роль cookie и всего прочего, а также существенные особенности браузеров.