背景:
<forms />
设置中没有“域名”有时,仅在IE8中,会话身份验证cookie未在浏览器中设置。用户登录后,他可以看到Web应用程序的default.aspx页面,但如果他点击任何地方,他就会断开连接。没有身份验证cookie。 AspNet_SessionId
Cookie创建得非常好,另一个是由我们的应用管理。
由于我们删除了Web.Config
中的“域”属性以允许网络应用的example.com
和example2.net
网址,因此看起来正在发生这种情况。
Cookie是像以前一样使用FormsAuthentication.GetAuthCookie(user.Id, true);
创建的。
IE7,IE9,FF,Chrome都可以。 IE8有时(假设95%的时间没关系,5%的用户断开连接)。对于某些用户来说,关闭IE8(没有刷新cookie和缓存)可以解决问题。
还有一件事:如果我们启用IE8“cookie alert popup”,我们可以看到auth cookie在登录后设置为有时两次。首先使用Expiration=Session
,然后使用Expiration=Now+1h20
(会话设置为200!)