每隔一段时间我就会注意到我的网站进入无cookie状态,尽管我的web.config中没有指定此选项。另外,我的ASP.NET菜单控件显示了所有菜单项,尽管我在某些菜单项中附加了特定的角色。
网站似乎仍然是安全的,因为如果用户点击特定于角色的菜单项,它会将它们重定向到登录页面。
我还注意到在Elmah中,我的注册和登录页面上有很多无效的Viewstate错误消息。我以为我被黑了。有关如何防止这种情况的任何提示?
谢谢!
答案 0 :(得分:0)
“虽然我的web.config中没有指定此选项。”
你确定吗?因为你所描述的确实听起来像这种模式:<sessionState cookieless="AutoDetect"