我有一个使用表单身份验证的应用程序。它还有一个默认文档(不需要目录浏览)。
<authentication mode="Forms">
<forms loginUrl="~/Access/Login.aspx" protection="All" timeout="60" path="/" />
</authentication>
首先,登录页面按预期显示,并在成功登录后进行身份验证。然后,用户单击重定向以将应用程序留给另一个域。
稍后,用户尝试重新进入应用程序但无法在未收到403.14 Forbidden错误的情况下导航到Login.aspx页面。存在以下cookie:
".ASPXAUTH"
"ASP.NET_SessionId"
"domain.org"
如果使用IE11的“清除域名域名”手动删除cookie,则登录页面将成功加载。但以编程方式删除这些cookie无效;仍然会发生403.14错误。如何/在哪里以编程方式删除cookie以避免错误?
答案 0 :(得分:0)
需要删除身份验证Cookie。在重定向工作之前添加以下代码:
System.Web.Security.FormsAuthentication.SignOut();