我在ASP.NET MVC 5应用程序中遇到了一些麻烦,这个应用程序已经让我感到困扰了几天。
应用程序使用表单身份验证来控制用户是否经过身份验证,使用会话来跟踪用户的数据。
我们的一些用户无法登录,并且我已经能够在同事的设备上重新创建问题。我们对有问题的设备了解不多,除了它们似乎都在运行iOS。但是,我似乎无法确定模式,因为报告问题的一位用户正在运行11.2.5,我自己也没有遇到麻烦。该同事的设备运行11.3测试版,但我还没有听说过这个版本的任何其他用户,所以我无法指出这个问题 - 当一个人看来也不太可能有问题的用户正在运行11.2.5。
用户尝试登录后会出现此问题。成功登录后,用户将被重定向到站点的特定部分,需要进行身份验证。如果您未经过身份验证,请求此部分中的任何页面都会将您重定向到登录页面。 此页面上请求的某些资源希望从Session中检索一些数据。出于某种原因,会话cookie有时可能会丢失,有时会丢失授权cookie。
过去几天我一直在寻找这个,我的同事的设备碰巧在请求我们的Cachemanifest时遗漏了Session cookie,我们希望能够根据一些数据生成一个特定的部分来自会议。这导致生成失败,从而导致请求失败。 在更改生成逻辑以解决此问题后,如果缺少会话cookie,则使用不同的解决方案,我的同事的设备已经改变了它的方法;现在,它在请求此资源时包含会话cookie,而是在对不同资源的后续请求中省略授权cookie,该资源仍在需要授权的部分中。这个资源恰好在Cachemanifest中提到,并且由于下一个请求不包含Authorizaiton cookie,该请求被重定向到登录页面,由Cachemanifest将其解释为错误。
据我所知,我还没有改变其他任何事情,所以我真的不知道为什么这个设备'行为发生了变化。
在失败的请求之前和之后,这两个cookie都包含在其他请求中,并且似乎不是一个模式在哪些请求选择将这两个cookie留下,或者哪些cookie丢失。唯一一致的是,在清除浏览器数据后重试时行为不会发生变化(仅在我做出更改后,我仍然不知道如何导致此行为)。
该网站正在强制使用HTTPS,因此我尝试将会话Cookie设置为安全,但这似乎没有什么区别。
我仍然需要尝试将授权Cookie设置为Secure,但我并不乐观。我还需要尝试恢复我的更改,看看旧的行为是否再次出现。
之前是否有人遇到过类似的问题,或者有没有人有任何进一步的建议?我知道我的细节可能有点稀疏,如果我能够,我很乐意提供任何进一步的细节。
提前谢谢你:)