AspNet + IE8:auth cookie并不总是设置

时间:2012-06-14 18:15:38

标签: asp.net cookies internet-explorer-8 forms-authentication

背景:

  • AspNet C#3.5 Web App
  • IIS 7
  • 表单身份验证
  • web.config 中,<forms />设置中没有“域名”
  • Cookie的名称:.exampleAuth

有时,仅在IE8中,会话身份验证cookie未在浏览器中设置。用户登录后,他可以看到Web应用程序的default.aspx页面,但如果他点击任何地方,他就会断开连接。没有身份验证cookie。 AspNet_SessionId Cookie创建得非常好,另一个是由我们的应用管理。

由于我们删除了Web.Config中的“域”属性以允许网络应用的example.comexample2.net网址,因此看起来正在发生这种情况。

Cookie是像以前一样使用FormsAuthentication.GetAuthCookie(user.Id, true);创建的。

IE7,IE9,FF,Chrome都可以。 IE8有时(假设95%的时间没关系,5%的用户断开连接)。对于某些用户来说,关闭IE8(没有刷新cookie和缓存)可以解决问题。

还有一件事:如果我们启用IE8“cookie alert popup”,我们可以看到auth cookie在登录后设置为有时两次。首先使用Expiration=Session,然后使用Expiration=Now+1h20(会话设置为200!)

0 个答案:

没有答案