STS和重定向导致Ajax和post请求出现问题
我有一个网站,它与WIF的安全性和大部分都是好的集成。它重定向和处理负载平衡器等 我注意到,在一些请求中,它会跳转到sts并返回,如果是get请求,这不是问题,但在AJAX请求和常规post请求中也会发生几次 我想其他人肯定也有同样的问题,我肯定是在配置中遗漏了一些东西。我真的不喜欢编写一个自定义实现来处理这个需求 有什么帮助吗STS和重定向导致Ajax和post请求出现问题,ajax,security,wif,windows-identity,Ajax,Security,Wif,Windows Identity,我有一个网站,它与WIF的安全性和大部分都是好的集成。它重定向和处理负载平衡器等 我注意到,在一些请求中,它会跳转到sts并返回,如果是get请求,这不是问题,但在AJAX请求和常规post请求中也会发生几次 我想其他人肯定也有同样的问题,我肯定是在配置中遗漏了一些东西。我真的不喜欢编写一个自定义实现来处理这个需求 有什么帮助吗 谢谢只有在资源(页面、图像、CSS等)安全并且需要用户验证时,它才会重定向。如果需要确保某些区域不会发生这种情况,可以尝试在web.config中允许匿名访问: <
谢谢只有在资源(页面、图像、CSS等)安全并且需要用户验证时,它才会重定向。如果需要确保某些区域不会发生这种情况,可以尝试在web.config中允许匿名访问:
<location path="UnsecuredResource">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
跃点发生的情况是客户端身份验证已过期或不存在,因此浏览器被重定向到STS。STS有一个持久的cookie,可以从用户以前的登录中识别用户,因此它只需对用户进行身份验证并将其发送回应用程序,应用程序会自动将用户登录
如果会话在客户端过期,则可能需要重新验证。确保没有任何东西会导致会话过期或丢失
希望这能有所帮助。更多信息将有助于调试此问题。整个网站需要安全,包括CSS、图像等。一个示例问题是安全页面上的ajax请求。令牌过期,ajax帖子在幕后被重定向。我可以通过在自定义实现中修改令牌到期来解决这个问题。