有3個網絡應用程序。認證問題或錯誤
網站A和B都是具有FormsAuthentications配置的ASP.NET Web應用程序,並且在網站B中還有一個受保護的文件夾,該文件夾也在web.config中正確配置。 Site C是一個經典的ASP網站,它保持了Session的身份驗證狀態。
現在,請考慮以下步驟:
1,有是有目標的鏈接=「_空白」網站A的網頁,並鏈接到網站B的受保護文件夾屬性;
2,點擊此鏈接,您應該在新的瀏覽器窗口中打開網站B並重定向到登錄頁面;
3,使用您的憑證登錄然後通常重定向到受保護的頁面,現在您可以瀏覽該網站的B頁面當然; 4,現在關閉顯示B站點受保護頁面的瀏覽器窗口,點擊瀏覽器關閉按鈕或按Alt + F4;
5,然後再次單擊網站A上的鏈接,現在您可以在不登錄的情況下訪問網站B的受保護頁面。
6,在站點A的頁面上還有一個target =「_ blank」的鏈接,並鏈接到站點C的受保護頁面,站點C是一個ASP站點;
7,首先打開網站C的受保護頁面,正好需要登錄;
8,登錄站點C,當然可以查看受保護頁面,然後關閉瀏覽器;
9,再次單擊鏈接到網站C,你可以發現自己已經被認證現場C.
哎呀。已經有10個步驟了,我認爲這些都很無聊,但它們真的讓我感到困惑了好幾天。
有人知道這個問題嗎? 非常感謝。
謝謝,安東尼。 但現在我想避免這個問題。 那我該怎麼辦? 設置cookie超時或其他方法? 非常感謝。 – Shiny 2008-11-06 08:39:24