我们正在使用Umbraco 7,CMS中的一个租户具有以下情况:
假设我们的网站托管在域-https://foo.bar上,并且我们具有以下受保护的页面(未经身份验证就无法访问)-https://foo.bar/home/user-profile假设我们拥有另一个网站(外国引荐来源网址){ {3}},并在其中包含网站中嵌入的上述用户个人资料的绝对URL。
用户已经通过https://otherfoo.bar的身份验证,现在他可以自由访问https://foo.bar,但是他可以通过外部网站上的绝对URL链接进行访问。用户所经历的是-不管他先前是否经过身份验证,他都被重定向到页面层次结构的根,即https://foo.bar/home/user-profile。更有趣的是,刷新根页面后,重定向回到原始页面https://foo.bar/home/的预期访问。
我们进行了一些测试,结果发现,使用任何外国网站导航到实时开发/阶段/产品环境中的页面,始终始终先重定向到根页面。但是,在IIS Express上运行本地实例时,不会发生这种情况。现在我们感到困惑的是这是Umbraco还是IIS?有什么建议吗?
答案 0 :(得分:0)
您是否已设置HTTP-> HTTPS或www / non-www的URL重定向?首先被称为哪个?