У меня есть несколько сайтов ASP.NET, работающих на одном сервере IIS, конечно, с использованием разных портов. Сайты позволяют входить в систему через аутентификацию с помощью форм. Состояние сеанса хранится на локальном сервере состояний. Моя проблема в том, что когда пользователь входит на один сайт, а затем переходит на другой, он получает исключение со второго сайта и должен закрыть / снова открыть свой веб-браузер, чтобы получить к нему доступ. Я предполагаю, что файл cookie с первого сайта создает впечатление, что они вошли в систему и на втором (хотя я могу ошибаться в этом).

Я пробовал несколько вещей, чтобы исправить это (которые, вероятно, глупые и не имеют ничего общего с проблемой, но я далек от эксперта по ASP.NET), включая: 1) предоставление сайтам разных имен файлов cookie в Web.config тег sessionState и 2) Перемещение сайтов в разные пулы приложений, но проблема не устранена. Любая помощь будет оценена по достоинству.

asp.net session-cookies
0
Vadim P 26 Мар 2013 в 20:48

1 ответ

Лучший ответ

Я бы рекомендовал настроить разные домены для каждого сайта. Если это локально, используйте файл хоста для маршрутизации local.site1.com и local.site2.com в нужное место. Очевидно, вам придется оставить порт. Затем вы должны установить cookie с другим доменом для каждого сайта и не вызывать путаницу.

2
Rob Allen 26 Мар 2013 в 20:59
Это отличная идея, но здесь она проблематична, потому что у нас нет других серверов с несколькими доменами, и наша команда по инфраструктуре не решается, чтобы этот сервер был единственным (поскольку, если что-то произойдет в нерабочее время, сотрудники службы поддержки могут не разбираться в конфигурации). Это внутренний сервер в нашей интрасети, и мы используем WINS, поэтому * .server не разрешается автоматически на сервер.
 – 
Vadim P
26 Мар 2013 в 21:43
1
В этом случае кажется, что вам придется написать httpmodule, который будет проверять cookie на наличие некоторых пользовательских данных, которые будут зависимо удалять / истекать cookie из запроса, а затем записывать соответствующие данные обратно в ответ. Например, возможно, записать имя приложения в пользовательские данные в каждом приложении при каждом ответе, затем в каждом приложении проверять запрос на наличие этих данных и предпринимать соответствующие действия в формах auth cookie. Это очень плохое решение, но я не знаю, что еще делать.
 – 
Rob Allen
26 Мар 2013 в 23:46

Похожие вопросы

5 Как указать IIS 6 установить версию .NET на 2.0 (а не 1.1) при создании новых сайтов?
24 Веб-сайт ASP.NET или веб-приложение ASP.NET?
10 Невозможно отправить запрос состояния сеанса серверу состояния сеанса
4 Совместное использование сеанса между двумя веб-сайтами с использованием asp.net и государственного сервера
13 Обнаружен параметр ASP.NET, который не применяется в режиме интегрированного управляемого конвейера
4 Совместное использование файлов cookie ASP.NET между субдоменами
2 Классические сайты ASP и ASP.NET в одном IIS
4 Файлы cookie ASP.NET неправильно разделены между двумя сайтами
💵 Получи $100 на хостинг на 60 дней.
Регистрируйся!

Новые вопросы

1 C# >NET 7 Попытка разрешить службы (с помощью Singleton) до создания поставщика услуг
1 Не удается запустить NET Framework 3.5 с пакетом обновления 1 (полный пакет) в Windows 11 с процессором arm, почему?
1 Может ли gRPC.Net распознавать один и тот же ссылочный тип во время сериализации?
1 Каскадный раскрывающийся список Изменение расширения выбора в первом раскрывающемся списке
1 Представление MVC фильтрует одну таблицу с переменной из другой
1 Поставщик «Microsoft.ACE.OLEDB.12.0» не зарегистрирован на локальном компьютере. и установить Access Database Engine 2010 не работает
1 Как загрузить изображение в веб-приложение (Asp.net) и сохранить его для обработки?
1 Разница между настройкой распознавателя зависимостей и расширением жизненного цикла зависимостей
2 Настраиваемая проверка регулярных выражений ASP.NET Webforms
1 Почему не работает аутентификация моего токена JWT? .NET 6 веб-API
Все вопросы по теме asp.net >

asp.net

ASP.NET - это среда разработки веб-приложений Microsoft, которая позволяет программистам создавать динамические веб-сайты, веб-приложения и веб-службы. Полезно использовать этот тег в сочетании с тегом типа проекта, например, [asp.net-mvc], [asp.net-webforms] или [asp.net-web-api]. НЕ используйте этот тег для вопросов о ASP.NET Core - используйте вместо этого [asp.net-core].

Подробнее про asp.net...