情况如下:
User1使用IE登录该网站。一旦他们通过身份验证,他们就会转到默认页面(第1页)。在第一页上,用户进行选择,产生带参数的查询字符串,并按照查询字符串中的指定转到第2页。
User2使用Chrome登录(我想确保他们有不同的会话)。一旦他们通过身份验证,他们将转到第2页,查询字符串与第一个用户的查询字符串相同。相同的参数,他们绕过了page1!
在我看来,查询字符串存储在应用程序级别..但我认为用户会话应该始终彼此真正隔离。我遇到了与会话变量相同的问题 - 用户之间的交叉。
当用户登录时,有没有办法保证唯一会话?还有其他建议吗?使用C#.net
答案 0 :(得分:0)
谢谢,
我通过拉动所有黑客并尝试IIS7配置来克服这个问题。我定义了一个简单的测试,显示错误(使用IE登录,单击按钮,保持会话,启动safari,登录)。然后我经历了会话状态配置的每个排列并重新测试。
最后,会话状态模式设置现在是:在进程中,使用cookie,名称:ASP.NET_SessionID,timeout = 20,重新生成过期的会话ID = false,使用hosign identity for impersonation = true。
我能说什么,它有效!
哒