这件事刚刚出现在我脑海里,我想分享它。
注意:我可以轻松地测试它,但我在这里很懒,看看以前有没有人经历过这样的事情。
我们假设我有一个网站,其中已经实现了asp.net的内置成员资格结构。
如果客户端浏览器阻止cookie,asp.net会员资格会怎样?当用户尝试登录或执行其他操作时,框架是否会抛出异常?
答案 0 :(得分:1)
这不是问题。查看ASP.NET cookieless sessions.
答案 1 :(得分:1)
对于无cookie浏览器,asp.net提供了嵌入URL的会话ID;
http://msdn.microsoft.com/en-us/library/aa479314.aspx
非常简单的测试;只需更改web.config
<sessionState cookieless="true" />
答案 2 :(得分:1)
要回答你的问题,我认为不会提出任何例外,但如果客户不接受cookie(阻止它们等),那么我认为他们将继续被重定向到登录页面,因为没有经过验证的cookie将随任何请求发送...例如每个请求都会显示未经身份验证...如果资源不需要身份验证,那么事情就会正常......
修改
如果您想要无Cookie 表单身份验证,this MSDN article会解释...您基本上会添加:
<forms cookieless="UseUri" />
尽管如此,您可以尝试使用AutoDetect,并尽可能使用Cookie
<forms cookieless="AutoDetect" />