なぜ応答を変更するとAuthenticationManager.SignOut（）が失敗するのですか？

Question

私は、OWIN/KatanaとMVC.NET 5.0を使い始めました。

public ActionResult LogOff() { 
    AuthenticationManager.SignOut(); 
    return RedirectToAction("Index", "Home"); 
} 

予想したように、これはうまく動作します：デフォルトのVisual Studio 2013は、ASP.NET Webアプリケーション/ MVCテンプレートは、ログアウト（）アクションでAccountControllerを持っています。ただし、応答ステータスコードを変更すると、たとえばby：

Response.SetStatus(HttpStatusCode.SeeOther); 

... AuthenticationManager.SignOut（）メソッドによって、ユーザーはログオフされなくなりました。何故ですか？

レスポンスのhttpステータスコードを設定したり、Locationのようなhttpヘッダーを変更したり、常に同じ結果を得るために、さまざまなアプローチを試みました.LogOff（）アクションが実行されたときにユーザーはログオフされません。私はその反応で焼き払いに入る。

RedirectToAction（別の話である302リダイレクトを明示的に実装しています）を使用せず、ActionResultを返さなかったが、違いはありませんでした。

Fiddlerを使用すると、ブラウザに表示されるレスポンスが驚くようなものではないことがわかります。

私はOWINミドルウェアのソースコードを調べてみましたが、アーキテクチャーはまだ私には慣れていませんでした。そこで私がそこで把握できる答えは見つかりませんでした。私はこれを整理する際にあなたの助けが必要なので、事前に感謝します！

Answer 1

AuthenticationManager.SignOut()が失敗した理由は、Response.SetStatus(HttpStatusCode.SeeOther)が内部的応答を終了していることである：

public static void SetStatus(this HttpResponseBase response, int httpStatusCode) 
{ 
    response.StatusCode = httpStatusCode; 
    response.End(); 
} 

（System.Web.WebPages.ResponseExtensionsを参照）この後

、自然ResponseManagerは、クッキーを削除するには、応答を操作することはできませんなど

Answer 2

これは私にとっては、次のLogOutメソッドでうまくいきます。若干違うやり方をしていますか？

// 
    // POST: /Account/LogOff 
    [HttpPost] 
    [ValidateAntiForgeryToken] 
    public ActionResult LogOff() 
    { 
     Response.StatusCode = 303; 
     AuthenticationManager.SignOut(); 
     return RedirectToAction("Index", "Home"); 
    }