我是IIS管理员,而不是此网站上的开发人员,所以代码对我来说是不透明的。不过,我很难过,无论在哪里看。
使用Windows窗体身份验证,用户将被定向到登录页面。如果他们的密码已过期,则会将其定向到ChgExpiredPwd.aspx。在我们的开发和测试服务器上,这可行。在我们的生产服务器上,用户再次使用“ReturnURL = ChgExpiredPwd.aspx”重定向到登录页面。不是理想的行为。
Fiddler说服务器正在响应,立即302重定向到登录页面。测试服务器以200响应。该站点和该页面的IIS属性没有重定向 - 全部,“指定文件”。代码隐藏中没有内置重定向,所以我可以看到它。虽然重定向发生在服务器端,但目标页面中没有重定向,因此它必须位于代码中。如果我从生产中取出\ bin * .dll并将其全部测试,它不会重现错误。
我没有想法。
答案 0 :(得分:2)
查看网站根目录下的web.config文件。基于表单的身份验证通常在那里配置,默认行为是从“安全”页面重定向到登录以进行身份验证(如果用户尚未这样做),并且它传递的参数之一是ReturnURL。
这很好地解释了它:http://msdn.microsoft.com/en-us/library/aa480476.aspx