我们的网络应用程序遇到了奇怪的行为。如果我在使用应用程序进行身份验证后将URL更改为大写或部分,则必须重新进行身份验证。这是一个例子:
https://host.domain.com/website/asp
如果我在验证后将该网址复制并粘贴到新标签页中,它会自动进行身份验证并将我带到目标网页。但是,如果我将其粘贴到新选项卡中,而另一个选项卡已经过身份验证:
https://host.domain.com/webSITE/asp
我必须使用该应用重新进行身份验证。 (或IIS,我不确定)
当开发对象而没有考虑案例时,这会产生问题,我认为这种行为是不可取的。我将联系应用程序供应商,但我想知道是否有人遇到过IIS 7这样的问题。
谢谢, 最大
答案 0 :(得分:0)
IIS通常不区分大小写。灵敏度发挥作用的是集成模块。像重写这样的模块可以区分大小写。您没有指定,但您的IIS应用程序是否完全使用重写?此外,您的供应商可能具有进行区分大小写检查的控制器。但我的猜测是实际的浏览器是罪魁祸首。在URL路径上基于cookie的浏览器可以使这些cookie区分大小写。有关报告相同问题的用户的详细信息,请参阅此link。