gpt4 book ai didi

c# - 为什么 FormsAuthentication.SetAuthCookie 在 IE 中不起作用

转载 作者:行者123 更新时间:2023-11-30 17:01:46 28 4
gpt4 key购买 nike

我在测试中使用了 Form Authentication。还有一些测试用户名。但发现指定名称的奇怪问题。这是所有测试名称,只有一个名为 amybeyond 的名称可以在测试中使用。

请帮助检查我的测试代码。

LoginTest.aspx(这是一个用于输入用户名和密码的登录表单。)

public partial class LoginTest : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{

}

protected void Button1_Click(object sender, EventArgs e)
{
//after succeed validating user. then redirect to LoginSuccess.aspx page.
bool bValidate=Membership.ValidateUser("amybeyond", "11111111");
if (bValidate)
{
FormsAuthentication.SetAuthCookie("AmyBeyond", false);
Response.Redirect("LoginSuccess.aspx");
}

}
}

LoginSuccess.aspx(在该页面中,只是简单测试当前请求重定向后是否通过身份验证。)

public partial class LoginSuccess : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
//the HttpContext.Current.Request.IsAuthenticated always false in the IE.
if (HttpContext.Current.Request.IsAuthenticated)
{
Response.Write("ok, you login successfully.");
}
}
}

我确信 Membership.ValidateUser 已成功执行并且返回 true。问题是它无法在成功重定向后知道身份验证状态。

我不知道我是漏掉了什么还是做错了什么。如果有 。请帮忙告诉我。谢谢。

已添加

我阅读了FormsAuthentication.SetAuthCookie 的源代码。并在 Web.configForms 元素中添加 cookieless="UseCookies"。希望确保将 cookie 添加到 Response(这是由源代码 HttpContext.Current.Response.Cookies.Add(cookie) 完成的)。还是不行。

public static void SetAuthCookie(string userName, bool createPersistentCookie, string strCookiePath)
{
Initialize();
HttpContext current = HttpContext.Current;
if (!current.Request.IsSecureConnection && RequireSSL)
{
throw new HttpException(SR.GetString("Connection_not_secure_creating_secure_cookie"));
}
bool flag = CookielessHelperClass.UseCookieless(current, false, CookieMode);
HttpCookie cookie = GetAuthCookie(userName, createPersistentCookie, flag ? "/" : strCookiePath, !flag);
if (!flag)
{
HttpContext.Current.Response.Cookies.Add(cookie);
current.CookielessHelper.SetCookieValue('F', null);
}
else
{
current.CookielessHelper.SetCookieValue('F', cookie.Value);
}
}

已添加

http 捕获细节如下所示。在 LoginTest.aspx 中有一个名为 FwLoginCookie 的 cookie,在重定向到 LoginSuccess.aspx 之后,这个 cookie 丢失了。请帮忙审核。

enter image description here

enter image description here

enter image description here

最佳答案

终于明白为什么会发生这种奇怪的事情了!这是因为有另一个名为 ACA_USER_READ_ANNOUNCEMENT 的 cookie 发送给响应。它太大(超过 5800 字节)以至于浏览器(在我的测试中是 IE)会忽略所有 cookie,包括表单例份验证 cookie(大约 300 字节)。但其他浏览器如 chrome/firefox 在遇到这种情况时与 IE 的行为不同(巨大的 cookie 大小。)。

如果不对。请纠正我。谢谢。

关于c# - 为什么 FormsAuthentication.SetAuthCookie 在 IE 中不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20648229/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com