【发布时间】:2017-05-05 09:48:38
【问题描述】:
我正在构建一个 MVC 应用程序。它的行为很奇怪。如果我在我的开发服务器(Visual Studio 调试)上运行它,即使我通过更改 web.config 多次重新启动我的应用程序,它也运行良好,但是当我托管它时,它的行为很奇怪。
第一次加载,一切正常。我可以正常加载所有页面,通过 ajax 发布等,但是在我使用 HttpRuntime.UnloadAppDomain(); 重新启动服务器后,每次我通过 ajax 发布时,我总是得到 p>
内部服务器错误 500
我不知道应用程序发生了什么,但我怀疑客户端(用户)缓存/cookie 出了问题。
我对接收帖子的控制器函数使用[ValidateJsonAntiForgeryToken] 属性。
[HttpPost]
[ValidateJsonAntiForgeryToken]
public JsonResult LoadPage(int id, string returnUrl, PageFormViewModel pageForm, string jsonFormModel)
这是处理 json 验证令牌的代码
[AttributeUsage(AttributeTargets.Method | AttributeTargets.Class, AllowMultiple = false, Inherited = true)]
public class ValidateJsonAntiForgeryTokenAttribute : FilterAttribute, IAuthorizationFilter
{
public void OnAuthorization(AuthorizationContext filterContext)
{
if (filterContext == null)
{
throw new ArgumentNullException("filterContext");
}
var httpContext = filterContext.HttpContext;
var cookie = httpContext.Request.Cookies[AntiForgeryConfig.CookieName];
AntiForgery.Validate(cookie != null ? cookie.Value : null, httpContext.Request.Headers["__RequestVerificationToken"]);
}
}
这是我发布它的示例:
var getURL = $('#GetURL').val();
var returnUrl = $('#ReturnUrl').val();
var pageId = $('#PageId').val();
var token = $('input[name="__RequestVerificationToken"]').val();
var headers = {};
headers['__RequestVerificationToken'] = token;
var thePageForm = pageForm;
var theFormModel = formModel;
$.ajax({
type: 'POST',
url: getURL,
contentType: "application/json; charset=utf-8",
dataType: 'json',
async: false,
headers: headers,
data: JSON.stringify({ id: pageId, returnUrl: returnUrl, pageForm: thePageForm, jsonFormModel: theFormModel }),
success: function (model) { //Load the page }
error: function()
});
我认为@Html.AntiForgeryToken()。实际上我的申请有什么问题?如果问题是用户cookie仍然被系统接受但无效,那么如何在应用重启后重置用户cookie?
---------------
更新
看起来代码实际上是可以通过控制器动作的,所以验证令牌没有问题,但是当代码到达试图从数据库中检索数据的那一行时,就会发生这种情况
消息:建立与 SQL Server 的连接时发生与网络相关或特定于实例的错误。服务器未找到或无法访问。验证实例名称是否正确以及 SQL Server 是否配置为允许远程连接。 (提供者:SQL 网络接口,错误:26 - 错误定位服务器/指定的实例)
这是我的连接字符串:
Conn string:Data Source=ip address;Initial Catalog=the database name;Integrated Security=False;User ID=user;Password=the password;MultipleActiveResultSets=True
这是产生错误的代码:
PageViewModel model = new PageViewModel();
model.Page = dbPages.Pages.Where(m => m.Id == id).First();
如果我使用 Incognito 模式运行它,它运行良好。那么我的应用程序到底发生了什么?
-------
更新 2
经过进一步调试,我现在确定问题出在 cookie 上。
这些是 cookie:
- .ASPXAUTH
- ASP.NET_SessionId
我使用“InProc”作为我的会话状态,应该在应用程序回收/重启后重置,这是我的目标,但我不知道为什么应用程序重启后,cookie仍然存在.
所以我想要的是在服务器重新启动时使所有用户的会话无效。
解决方案是:
- 获取所有用户的所有会话并使其失效
- 在 Application_End() 中注销所有登录用户
根据我的研究,这两种解决方案都是不可能的。请帮忙
【问题讨论】:
-
内部服务器错误 500,通常意味着您的 C# 代码中存在未经处理的异常。您可以在您的 LoadPage 控制器操作中设置一个断点吗?
-
我不能这样做,因为它是一个发布应用程序,如果我在我的开发服务器中这样做,没有错,没有错误。我认为 ajax 帖子没有通过我的控制器操作,因为我在我的 ajax 代码中放置了断点,它不会成功或错误。所以我建议令牌验证有问题。 如果我在隐身模式下运行它,问题就会消失。所以我认为 cookie 或缓存有问题。
-
发帖的时候能看到token的价值吗?它似乎来自 html:input[name="__RequestVerificationToken"]。您是否只在文件准备好后才发帖?
-
是的,我可以看到该值,它在 document.ready 中,这就是它在服务器重新启动之前工作正常的原因。 服务器重启后大约 20 分钟后它又可以正常工作了。所以我认为存在 cookie / 缓存问题。
-
@Alvin Stefanus 您是否希望会话在重新启动 IIS 后仍然存在?看看这个答案:stackoverflow.com/questions/3515947/losing-session-state
标签: c# ajax asp.net-mvc asp.net-mvc-4 cookies