cookielessフォーム認証を使用するWebアプリケーションがあります。毎日私のイベントログに4005のエラーコードがあります(リクエストでフォーム認証に失敗しました)。私はこれが起こっていると信じているのは、ユーザーがログインしている間にブックマークしているため、URLのフォームチケットを再訪したときに、少なくともこれが私がテストでトリガーできる唯一のシナリオです。リクエストのフォーム認証に失敗しました
私の質問は、この4005コードのロギングを無効にすることができますか?そのイベントログをいっぱいにします
私はASPに精通していません。しかし、PHPSESSIDやjsessionidのように、この「フォームチケット」は実際にはという匿名のURLに追加されたセッションIDです。の訪問者は、検索エンジンでもこのエラーが発生する可能性があります。もしそうなら、それはあなたの検索スコアを破ることはありませんか?ユーザーが、彼らは「しおりを使用して取得しますので、あなたがクッキー、クッキーレスモードよりもそのはるかに優れたソリューションを使用することができます場合は、ログ
'in global.asax
Sub Application_Error(ByVal sender As Object, ByVal e As EventArgs)
' Code that runs when an unhandled error occurs
Dim lastError As Exception = Server.GetLastError()
' Must be a better way, just can remember how, you will get the idea.
If lastError.Message.Contains("Forms authentication failed for the request") Then
'do nothing
Server.ClearError()
End If
End Sub
あなたはエラーを処理することができますできることが確実に期待され、エラーログにはエラーが記録されません。また、セッションハイジャックに脆弱です。
には表示されませんので
いいえ、検索エンジンが決してログインしないため –
これは(PHPSESSIDとjsessionidとは異なり)この「フォームチケット」は匿名ユーザーではなくログインした訪問者のみに使用されますか?匿名ユーザーにも使用されている場合、検索エンジンにはそのようなURLも表示されます(ただし、URLからスマートに削除することは可能です)。副題として、Safari 4はウェブページのスナップショットプレビューを行い、それらを毎回更新します。それは同じ結果をもたらすかもしれません。 – Arjan