セッションは、私がFacebookからヒットされているWebアプリケーションを持っているリダイレクト

Question

に失われました。ログインページは必要なキーを取得し、いくつかのセッション変数を設定します。サーバーがユーザーを次のページにリダイレクトすると、セッション情報が失われます。私は、状態サービスを使用していると私はまだセッション状態を失っていますので、アプリケーションプールは問題ではありませんが、現時点ではVista Ultimateの上のIISエンジンを実行していますよ。私はresponse.redirect関数のオーバーロードされたメソッドと、リダイレクトを強制するページへのヘッダーの追加の両方を試しましたが、これのどれも動作していないようです。誰かが私が行方不明のアイデアを持っていますか？

私はこれらの両方を試してみた：

Response.Headers.Add("refresh", "3;url=Dashboard.aspx") 

そして

Response.Redirect("Dashboard.aspx", False) 

[EDIT]

ので、私はほんの少しの実験を行なったし、私がヒットしたときにもそれがあることが判明私は問題を得るが、私は新しいブラウザウィンドウにIFrameのURLをコピーし、それをうまく動作しようとすると、facebookのページから直接URL。

[EDIT]

だから私はこの記事を発見し、アドインgtheヘッダの後、問題が解決した（今のところ）

http://support.microsoft.com/kb/323752

Response.AddHeader("P3P: CP", "CAO PSA OUR") 

Answer 1

私は問題が発生しますが、私はIFrameのURLを新しいブラウザのウィンドウにコピーしてうまく動作します。

iframeにいる場合、設定したCookieは「サードパーティのCookie」です。サードパーティのCookieは、ユーザーがサイトに直接アクセスしているときに設定している通常の「ファーストパーティの」Cookieよりも厳しい条件になる場合があります。これは、ブラウザのデフォルトのCookie処理が異なることや、ユーザーが意図的にそのように設定していることが原因である可能性があります。 （正当な理由で、多くの第三者が不快なプライバシー侵害の広告主です）

特に、デフォルト設定のIE6 +では、あなたがなると約束しているP3P policyを書かない限り、サードパーティのCookieを設定することはできません良い男の子とあなたのユーザーのデータを一番近い泥棒に騙さないでください。

（ただ横たわってから、サイトの所有者を停止する何も。実際のセキュリティを提供していないもう一つの価値のない合併症はありませんので、コースのP3Pの練習では、死者の損失である。イェーイ。）

Answer 2

セッションはクッキーのサポートにも依存しますクライアントによって。アプリが「Facebookにヒットしている」と言うとき、あなたは彼らがクッキーをサポートしていることを「打っている」ということを確信していますか？

Answer 3

私はFiddlerを実行しようとすると、Facebook経由のアプリと対話するときに、あなたのセッションクッキーが応答で正しく送信されているかどうかを確認したいです。

Answer 4

のResponse.Redirectとリフレッシュはしないでくださいキャリーセッション。 Server.Transfer（）は他のサーバー/サイトに転送する機能を失う可能性があります。