【发布时间】:2023-03-23 04:23:01
【问题描述】:
我在 asp.net4 中使用forms 身份验证。但是授权的行为非常不寻常。
以下是我的 web.config sn-p-
<authentication mode="Forms">
<forms loginUrl="Login.aspx" timeout="2880" protection="All" path="/" />
</authentication>
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
当我尝试打开任何网页时,我会按预期重定向到Login 页面。如果关闭我的浏览器,我应该注销,但尽管我将persistentCookie=false 设置为如下,但那并没有发生FormsAuthentication.RedirectFromLoginPage(username, false);
现在关闭浏览器后,如果再次登录,我将被视为经过身份验证的用户,但如果我在浏览器中清除 cookie cache,则不会被视为经过身份验证的用户。
我没有在任何地方设置 cookie,我不想要持久性 cookie,而不是为什么会发生这种情况。
如果我遗漏了什么,请告诉我。
没有人知道与此相关的事情 我刚刚发现这个问题只存在于 Chrome 21.0,而不是 Firefox 7.0 或 Opera 11.4(即使会话结束也存在身份验证问题)。
【问题讨论】:
-
发布更多代码。你知道
timeout的属性在做什么吗,好像你不知道,因为你问了这个问题。 -
@Ramhound 不,我不知道超时在做什么,我对这一切都很陌生,我还有很多东西要学。所以我认为没有必要投票。如能回答将不胜感激
标签: c# asp.net web-config authorization