我在80端口的IIS中托管了一个mvc应用程序,例如testxyz.com。另外两个应用程序也与testxyz.com:81和testxyz.com:82一起托管在端口81和82上的同一IIS中。所有3个应用程序中的机器密钥都具有相同的validateKey和DecryptionKey值,例如{{ 1}}
并使用表单验证实现单点登录。注销操作时,我清除了所有cookie,并且signOut代码如下:
<machineKey decryptionKey="525B12237C2041B22CEFD6D6" validationKey="E503E328ABAE30FDD1187E90381D430ADB0E50EED20E1B9FB116F02F722C141ACBC1432BA53148" />当应用程序在本地主机上运行时,它可以正常工作。但是,当在testxyz.com上运行时,注销后,Cookie仍保留在浏览器存储中,并且User.Identity.Authenticated为true。我不知道为什么会发生这种奇怪的行为。有什么建议吗?