【问题标题】:IIS 7.5 Windows Server 2008 R2 Very occasionally returns page from different accountIIS 7.5 Windows Server 2008 R2 偶尔会从不同帐户返回页面
【发布时间】:2020-08-13 08:26:48
【问题描述】:

我有一个在 win2k8 iis 7.5 上运行的 mvc4 站点。 它使用内置的安全性进行身份验证。 登录的用户会看到一个网格,在页面顶部显示他们的工作是当前用户的电子邮件地址,允许他们访问注销菜单。 非常非常偶尔用户报告他们看到其他用户的网格。我收到的屏幕截图显示的电子邮件地址不是报告问题的用户的电子邮件地址。 我对这个问题的原因感到困惑。 同一站点的版本正在其他服务器上使用,并且没有关于其他地方发生此问题的报告。 IIS 设置为不缓存页面等我不确定如何追踪此/阻止它发生的原因。它来自报告一个非常偶然的事件 - 但它不应该发生。 有没有人有任何想法/建议。

【问题讨论】:

  • 当您说内置安全性时,您是指 Active Directory 还是 AAD? (而不是特定于网站的用户名和密码?)
  • 通过 Microsoft.AspNet.Identity 指定站点; Microsoft.Owin.Security;使用电子邮件地址作为用户名和强密码

标签: c# iis model-view-controller


【解决方案1】:

由于AspNet Identity是一种基于客户端cookies的身份验证技术,在这种情况下,可能有另一个用户打开网页而没有关闭前面的浏览器会话。换句话说,前面的客户端会话仍然保留在浏览器中。
我建议你考虑设置会话超时。
How to set session timeout in web.config

【讨论】:

  • 您好,感谢您的回复 - 用户来自不同的站点,因此不共享浏览器。
猜你喜欢
  • 2023-03-18
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2018-04-07
  • 2014-08-19
  • 1970-01-01
  • 1970-01-01
  • 2023-04-09
相关资源
最近更新 更多