Asp.net 迁移到HTTPS后注销用户的频率更高
几周前,我将一个网站(venuefinder.com)升级为响应式设计,同时将所有HTTP流量重定向到HTTPS。从那时起,一些用户(和网站所有者)声称,即使选中了“记住我”复选框,他们还是意外地注销了网站 这可能是什么原因造成的?据我所知,cookie集是永久的,除了“注销”按钮或用户从数据库中删除外,没有调用FormsAuthentication.SignOut()的代码 Google Analytics确认登录页面被点击的频率远远高于代码更改前: 这可能与HTTP>HTTPS迁移有关吗 登录页面,页面浏览量: Google Analytics确认登录页面被点击的频率远远高于代码更改前: 我甚至不知道从哪里开始调试这个Asp.net 迁移到HTTPS后注销用户的频率更高,asp.net,webforms,forms-authentication,Asp.net,Webforms,Forms Authentication,几周前,我将一个网站(venuefinder.com)升级为响应式设计,同时将所有HTTP流量重定向到HTTPS。从那时起,一些用户(和网站所有者)声称,即使选中了“记住我”复选框,他们还是意外地注销了网站 这可能是什么原因造成的?据我所知,cookie集是永久的,除了“注销”按钮或用户从数据库中删除外,没有调用FormsAuthentication.SignOut()的代码 Google Analytics确认登录页面被点击的频率远远高于代码更改前: 这可能与HTTP>HTTPS迁移有关吗 登
我已经在web.config中设置了一个机器密钥,以防cookie变得无效,但它没有帮助。从web.config开始,确认会话状态和身份验证超时没有发生任何更改。这些部分是相同的:/如果启用,请检查应用程序日志。如果尚未开始跟踪,您可以使用Application Insights或类似工具来开始跟踪:“记住我”复选框是否依赖于在非SSL域上设置的cookie,并且由于站点托管在SSL上,cookie不再存在?我会从IIS日志开始,尝试回溯用户在点击登录页面之前所做的事情。有没有可能在通往http的代码中有一个硬编码的自引用链接?这可能会导致意外的重定向/重新启动。只是一个想法