Asp.net mvc 在IE中清除Cookie后,是什么让用户登录的?
我遇到一个问题,即使删除了用户cookie,他们仍然登录到我的ASP.NET MVC站点(IIS 6)。然而,这只发生在我的客户机上,我的IE8在Win7上没有这个问题,正常的注销方法工作正常。似乎他们需要关闭浏览器,然后才能在单击注销后释放他们访问站点的权限(他们也在使用IE8)。知道交易是什么吗?注意:对于客户端,它在Firefox中运行良好 注销过程如下所示:Asp.net mvc 在IE中清除Cookie后,是什么让用户登录的?,asp.net-mvc,cookies,internet-explorer-8,adfs,Asp.net Mvc,Cookies,Internet Explorer 8,Adfs,我遇到一个问题,即使删除了用户cookie,他们仍然登录到我的ASP.NET MVC站点(IIS 6)。然而,这只发生在我的客户机上,我的IE8在Win7上没有这个问题,正常的注销方法工作正常。似乎他们需要关闭浏览器,然后才能在单击注销后释放他们访问站点的权限(他们也在使用IE8)。知道交易是什么吗?注意:对于客户端,它在Firefox中运行良好 注销过程如下所示: 删除自定义web应用“记住我的登录”cookies 重定向到联合服务器,该服务器将其从ADFS中注销并删除FS Cookie 它
- 删除自定义web应用“记住我的登录”cookies
- 重定向到联合服务器,该服务器将其从ADFS中注销并删除FS Cookie
- 它们在联合服务器上的“注销完成”页面停止
…但当他们再次浏览应用程序时,他们会立即被允许进入 如果您的Cookie被删除,有五种情况可能导致此情况(按可能性降序排列):
- 用户在某个时候执行了HTTP基本身份验证。如果发生这种情况,浏览器将缓存身份验证凭据,注销的唯一方法是关闭浏览器
- 有一个LSO(闪存对象)保持会话状态或重新创建cookie
- 您正在根据用户的IP地址检查某些内容
- 页面被缓存,用户实际上没有登录
- 客户端正在使用其本地用户凭据进行SPNEGO身份验证,因此他们每次访问您的站点时都会再次登录。您只是没有注意到,因为SPNEGO不需要用户干预