【发布时间】:2014-07-04 03:40:01
【问题描述】:
最近我们托管在 Azure 上的网站遇到了一个奇怪的问题。用户登录后立即未认证,当点击任意链接进入其他页面时,由于未认证,会被重定向到登录页面。不是一直发生,但是后果很严重,因为我们都不知道是什么时候发生的,没有异常记录,只是突然失去认证 昨天我在生产中遇到了这个问题,并在我使用 Fiddler 被踢出期间捕获了请求序列,并发现了一些异常:
我登录 /my-quizzes 后登陆的页面(绿色)。当我点击一个链接转到不同的页面(“/group”链接,绿色)时,我被重定向到登录页面。在我对 /my-quizzes 和 /group 的请求之间,还有一些对 javascript、图像等的其他请求。奇怪的是在突出显示的“uncheckCheckBox.png”请求中,在响应中,身份验证 cookie (.SFAUTH- XXX)和其他一些 cookie 被删除(设置为空字符串,到期日期 = 12/10/1999)。这就是对 /group 页面的后续请求未经身份验证的原因
我们的网站建立在 Sitefinity 之上,使用 ASP.NET MVC
我的问题是:
- 在这样的图像请求中删除 cookie 是否正常?这只是一个条件GET来检查图像是否被修改,这对我来说很不寻常。但我无法解释为什么会这样
- 关于我们如何调试这个被删除的 cookie 问题有什么建议吗?
【问题讨论】:
标签: asp.net azure cookies fiddler sitefinity