在我的应用程序中登录(授权)后,会创建一个会话,并将我重定向到正确的位置(SSL页面)。但是,在单击超链接(同一应用程序内的非SSL页面)后,我将自动注销(经过身份验证的会话丢失)。我在FireFox 3.6中测试了相同的内容,应用程序正在按预期工作。
只有当我从IE中清除chache并登录时才会发生上述情况。但是,如果我在关闭浏览器后第二次登录,则不会发生上述情况。
谢谢,
Lihnid
答案 0 :(得分:0)
您是否在web.config中将<forms requireSSL="" />属性设置为 true ?
如果是这样,如果您希望为SSL和非SSL加密页面发送表单身份验证cookie,则可能需要将其设置为 false 。
http://msdn.microsoft.com/en-us/library/system.web.security.formsauthentication.requiressl.aspx
答案 1 :(得分:0)
登录前和登录后您的网址是什么样的?之前发生过这种事情,事实证明我的authn cookies在域名更改时遇到了问题,从www.domain.com到domain.com,反之亦然。