Il existe 3 applications Web.problème d'authentification ou bogue
Les sites A et B sont tous deux des configurations d'application Web ASP.NET avec FormsAuthentications et un dossier protégé dans le site B est également configuré correctement dans le fichier web.config. Le site C est un site Web ASP classique qui conserve le statut d'authentification avec Session.
maintenant s'il vous plaît envisager les étapes suivantes:
1, il y a un lien avec target = "_ blank" propriété sur une page du site de A et un lien vers le dossier protégé du site B; 2, cliquez sur ce lien vous devez ouvrir le site B dans une nouvelle fenêtre du navigateur et rediriger vers la page de connexion;
3, connectez-vous avec vos informations d'identification, puis rediriger vers la page normalement protégée, vous pouvez maintenant naviguer sur cette page du site B bien sûr; 4, Maintenant, fermez la fenêtre du navigateur qui affiche la page protégée du site B, vous pouvez cliquer sur le bouton de fermeture du navigateur ou appuyez sur Alt + F4;
5, puis cliquez sur le lien sur le site A à nouveau, maintenant vous pouvez accéder à la page protégée du site B sans vous reconnecter.
6, Il existe également un autre lien avec target = "_ blank" sur une page du site A et un lien vers la page protégée du site C, le site C est un site ASP; 7, ouvrez d'abord la page protégée du site C, connectez-vous est exactement requis; 8, Connexion au site C et vous pouvez bien sûr voir la page protégée, puis fermez le navigateur;
9, Cliquez sur le lien vers le site C à nouveau, vous pouvez vous retrouver déjà authentifié sur le site C.
Oops. il y a déjà 10 étapes, je pense que c'est ennuyeux mais elles me rendent vraiment confus pour quelques jours.
Quelqu'un sait-il à ce sujet? Merci beaucoup.
Merci, Anthony. Mais maintenant je veux éviter ce problème. Comment puis-je faire alors? Définir le délai d'expiration des cookies ou d'autres approches? Encore merci. – Shiny