有3个网络应用程序。认证问题或错误
网站A和B都是具有FormsAuthentications配置的ASP.NET Web应用程序,并且在网站B中还有一个受保护的文件夹,该文件夹也在web.config中正确配置。 Site C是一个经典的ASP网站,它保持了Session的身份验证状态。
现在,请考虑以下步骤:
1,有是有目标的链接=“_空白”网站A的网页,并链接到网站B的受保护文件夹属性;
2,点击此链接,您应该在新的浏览器窗口中打开网站B并重定向到登录页面;
3,使用您的凭证登录然后通常重定向到受保护的页面,现在您可以浏览该网站的B页面当然; 4,现在关闭显示B站点受保护页面的浏览器窗口,点击浏览器关闭按钮或按Alt + F4;
5,然后再次单击网站A上的链接,现在您可以在不登录的情况下访问网站B的受保护页面。
6,在站点A的页面上还有一个target =“_ blank”的链接,并链接到站点C的受保护页面,站点C是一个ASP站点;
7,首先打开网站C的受保护页面,正好需要登录;
8,登录站点C,当然可以查看受保护页面,然后关闭浏览器;
9,再次单击链接到网站C,你可以发现自己已经被认证现场C.
哎呀。已经有10个步骤了,我认为这些都很无聊,但它们真的让我感到困惑了好几天。
有人知道这个问题吗? 非常感谢。
谢谢,安东尼。 但现在我想避免这个问题。 那我该怎么办? 设置cookie超时或其他方法? 非常感谢。 – Shiny 2008-11-06 08:39:24