个人中心
gpt4 book ai didi

c# - 为什么 FormsAuthentication.SetAuthCookie 在 IE 中不起作用

转载 作者:行者123 更新时间:2023-11-30 17:01:46 27 4
gpt4 key购买 nike

我在测试中使用了 Form Authentication。还有一些测试用户名。但发现指定名称的奇怪问题。这是所有测试名称,只有一个名为 amybeyond 的名称可以在测试中使用。

请帮助检查我的测试代码。

LoginTest.aspx(这是一个用于输入用户名和密码的登录表单。)

public partial class LoginTest : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {

        }

        protected void Button1_Click(object sender, EventArgs e)
        {
            //after succeed validating user. then redirect to LoginSuccess.aspx page. 
            bool bValidate=Membership.ValidateUser("amybeyond", "11111111");
            if (bValidate)
            {
                FormsAuthentication.SetAuthCookie("AmyBeyond", false);
                Response.Redirect("LoginSuccess.aspx");
            }

        }
    }

LoginSuccess.aspx(在该页面中,只是简单测试当前请求重定向后是否通过身份验证。)

public partial class LoginSuccess : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {
            //the HttpContext.Current.Request.IsAuthenticated always false in the IE.
            if (HttpContext.Current.Request.IsAuthenticated)
            {
                Response.Write("ok, you login successfully.");
            }
        }
    }

我确信 Membership.ValidateUser 已成功执行并且返回 true。问题是它无法在成功重定向后知道身份验证状态。

我不知道我是漏掉了什么还是做错了什么。如果有 。请帮忙告诉我。谢谢。

已添加

我阅读了FormsAuthentication.SetAuthCookie 的源代码。并在 Web.configForms 元素中添加 cookieless="UseCookies"。希望确保将 cookie 添加到 Response(这是由源代码 HttpContext.Current.Response.Cookies.Add(cookie) 完成的)。还是不行。

public static void SetAuthCookie(string userName, bool createPersistentCookie, string strCookiePath)
{
    Initialize();
    HttpContext current = HttpContext.Current;
    if (!current.Request.IsSecureConnection && RequireSSL)
    {
        throw new HttpException(SR.GetString("Connection_not_secure_creating_secure_cookie"));
    }
    bool flag = CookielessHelperClass.UseCookieless(current, false, CookieMode);
    HttpCookie cookie = GetAuthCookie(userName, createPersistentCookie, flag ? "/" : strCookiePath, !flag);
    if (!flag)
    {
        HttpContext.Current.Response.Cookies.Add(cookie);
        current.CookielessHelper.SetCookieValue('F', null);
    }
    else
    {
        current.CookielessHelper.SetCookieValue('F', cookie.Value);
    }
}

已添加

http 捕获细节如下所示。在 LoginTest.aspx 中有一个名为 FwLoginCookie 的 cookie,在重定向到 LoginSuccess.aspx 之后,这个 cookie 丢失了。请帮忙审核。

enter image description here

enter image description here

enter image description here

最佳答案

终于明白为什么会发生这种奇怪的事情了!这是因为有另一个名为 ACA_USER_READ_ANNOUNCEMENT 的 cookie 发送给响应。它太大(超过 5800 字节)以至于浏览器(在我的测试中是 IE)会忽略所有 cookie,包括表单例份验证 cookie(大约 300 字节)。但其他浏览器如 chrome/firefox 在遇到这种情况时与 IE 的行为不同(巨大的 cookie 大小。)。

如果不对。请纠正我。谢谢。

关于c# - 为什么 FormsAuthentication.SetAuthCookie 在 IE 中不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20648229/

27 4 0
文章推荐: c - 使用 Wininet 发送多个 Http 请求
文章推荐: c++ - 如何使用 gcc/g++ 在 Linux 上编译 Windows?
文章推荐: 更改使用 malloc 创建的指针的地址
文章推荐: C-尝试删除链表中的第一个节点时出现双重释放错误
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com