私は2つの異なるmvc3プロジェクトを持っています。 私のウェブのいずれかにログインしたときに奇妙なことが起こりました。もう1つの自動ログインで同じアカウント名が使用されました。私は2つのmvc3プロジェクトを持っています。あるアカウントがログインすると、もう1人は同じアカウント名を使用してログインします
FormsAuthentication.SetAuthCookie(model.UserName, model.RememberMe);
私は非常に奇妙です。誰かがそれを説明することができますし、どうすればそれを防ぐべきですか?
FormsAuthenticationはCookiesを介して動作し、ブラウザは異なるドメイン間で共有Cookieを許可しません。同じドメイン間で共有することができます。 これはローカルホストで実行しているときに起こります。 このような状況を回避するには、web.configファイル内のCookie名を変更するだけです。あなたはクッキー名を指定しない場合
、それは、あなたのweb.configファイルに手動でCookieの名前を提供するために、デフォルトの名前を取るの認証要素を検索し、ここ.yourCustomCookieNameある
<authentication mode="Forms">
<forms name=".yourCustomCookieName" loginUrl="~/Account/Login" timeout="2880" />
</authentication>
でそのブロックを交換しますあなたのクッキー名。
これらのアプリケーションをどのように起動しますか? IIS上のWebアプリケーションとして? –
は両方ともデバッグモードで動作します – Timeless
私は、これらのアプリケーションをどこにホストしているのですか?それは、ASP.NET開発サーバーまたはIISに組み込まれていることを意味しますか? –