Как Google Does глобальная работа входа в систему?
Если Вы не хотите отключать ValidateRequest, необходимо реализовать функцию JavaScript для предотвращения исключения. Это не наилучший вариант, но это работает.
function AlphanumericValidation(evt)
{
var charCode = (evt.charCode) ? evt.charCode : ((evt.keyCode) ? evt.keyCode :
((evt.which) ? evt.which : 0));
// User type Enter key
if (charCode == 13)
{
// Do something, set controls focus or do anything
return false;
}
// User can not type non alphanumeric characters
if ( (charCode < 48) ||
(charCode > 122) ||
((charCode > 57) && (charCode < 65)) ||
((charCode > 90) && (charCode < 97))
)
{
// Show a message or do something
return false;
}
}
Тогда в коде позади, на событии PageLoad, добавляет атрибут к Вашему управлению со следующим кодом:
Me.TextBox1.Attributes.Add("OnKeyPress", "return AlphanumericValidation(event);")
1 ответ
Вход в систему Google работает следующим образом:
1) Обычно вы входите на страницу входа, которая находится под Google. com / accounts домен.
1a) Если вы не в домене Google.com/accounts, он перенаправит вас туда после того, как вы опубликуете форму. Его можно найти на таких сайтах, как Blogger.
Как только вы попадаете в домен Google.com/accounts, они делают две вещи
2) Они устанавливают файлы cookie, относящиеся к домену Google.com/accounts, которые также могут быть отправлено через безопасное соединение. Это необходимо для подтверждения вашей личности позже.
Я говорю "несколько", потому что есть несколько файлов cookie, привязанных к домену google.com/accounts. Я считаю, что один из них - убедиться, что все не потерпит неудачу, если безопасные соединения не разрешены
3) Они устанавливают файл cookie, который охватывает все домены, использующие .google.com в качестве своего домена, потому что это сделает cookie, доступный для любого домена.
4) Они перенаправляют вас обратно.
5) Если это сайт в другом домене, например blogger, они отправляют ключ авторизации в URL-адресе. Страница видит его, проверяет и устанавливает cookie для другого домена. Подобную технику можно увидеть с помощью Google Oauth.
Вот где пригодится этот Secure Cookie.
Если вы заметили, всякий раз, когда вы переходите на сайт после закрытия браузера, они перенаправляют вас на google.com / accounts путь, по которому они проверяют вас при защищенном соединении, а затем сбрасывают файл cookie для всего поддомена. Затем они отправляют вас обратно.
Кроме того, некоторые сайты, такие как Google Adsense, используют ту же технику, что и Google.com/accounts, путем создания безопасного файла cookie на определенном пути, а затем использования большего количества глобальных файлов cookie для обеспечения большего доступа.
Отчасти это предположения, но, учитывая то, что может видеть не инсайдер, я считаю, что это близко к истине.
Примечание: я буквально целый месяц просто просматривал страницы с сайта Google на сайт Google, наблюдая, как они все делали. Поддерживая этот пост, вы уменьшаете мою печаль из-за того, что у меня нет жизни