認証損失

Question

• ASP.NET MVC2
• .NET 3.5
• をFormsAuthentication
• URL：domain.com/myapp
• 問題領域：動的に作成されたPDFはFileContentResult
として返さ

IE8まではすべてうまく機能していました。 IE8では、ユーザーがPDFを開いてアプリに戻ると、彼は認証を失いました。私はフォームの認証クッキーに期限を追加し、問題は解決されたように見えました。しかし、私は後で同じ問題が親アプリで発生することを発見しました。永続的なCookieを使用すると、ユーザーが自分のアプリ（domain.com/myapp）で続行しても問題ありませんが、親アプリケーション（domain.com）ウィンドウに戻ると認証が失われます。親アプリケーションは、セッション状態に依存する独自の認証および承認アーキテクチャを使用します。

私の問題を理解するには、FileSystemResultにセッション情報が含まれていないため、セッションが失われているということです。私は、クッキーに有効期限を追加することで、クッキーは永続化され、ドキュメントが開かれたときでさえ、アプリケーションで永続化することができることを理解しています。

なぜ私のクッキーに有効期限を追加すると、親アプリに問題が転送されたのか分かりません。 だから、私は間違っていました。これは親の中で起こっています。興味深いことに、何が起こっているのかを見るためにフィドラーをつかんだとき、問題はなくなりました。

これを解決するための提案はありますか？私は、ファイルをサーバに書き込んだり、直接ファイルを開くためのリンクを持ったページを返すというような、本当に醜い何かを考えることはできません。

this questionに基づいて私はホースしていると思います。

Answer 1

あなたの問題のルートになる可能性のある持続性CookieをIE8が処理する方法にはいくつかの変更があります。可能な解決策を説明する興味深いpostがここにあります。

ソリューションは 、オンラインそれを信じるかどうかを見つけるために私たちにはかなり時間がかかりましたし、我々はそれを見つけたとき、私たちは 早くそれを見つけていないために自分自身をキックしたかったです。それは、 アプリケーションのweb.configファイル内のフォーム 認証設定のドメイン属性に由来します。私たちは通常、そのアプリケーションの属性を空白のままにして、 にしておきます。さらに、 の上の他のブラウザのどれもその設定について気にせず、うまく機能しました。ただし、IE8では が変更されましたが、その属性は必須です。