我正在使用FormAuthentication.SlidingExpiration的网站上工作。 我的理解是,这可以通过使用FormsAuthentication Action来在设置了新的到期时间的到期时间的一半之后拦截第一个调用来实现。
如果第一个请求是GET,则没有问题。
如果第一个请求是表单的POST,该POST的字段中包含html,则FormAuthentication动作本身会出错,因为它认为正在发出危险的请求。这是在到达预期的Action之前发生的,Action被修饰为允许html包含特定变量。
以前有人遇到过吗?还是对如何保留使用SlidingExpiration并仍然能够发布html值有任何想法?
答案 0 :(得分:0)
分享我们在解决此问题时学到的知识: 本质上,MVC框架包含“表单身份验证”的两个副本,一个副本执行验证,另一个不执行。两者仍然存在于框架中,因此当MVC代码本身遇到上述问题时,它们可以继续运行。 要解决此问题,我们需要确保使用的是第二个版本: