2012-08-08 50 views
2

我正在使用使用子域的SAAS應用程序。由於某些原因,擁有長子域名的長名稱用戶在登錄後無法訪問應用,直到瀏覽器進行硬刷新。直到刷新,他們最終在一個重定向循環。這似乎只與Chrome和Firefox隔離。這似乎是它與cookie緩存問題,但我不能確定。直到瀏覽器硬刷新時ASP.NET窗體身份驗證才起作用

有沒有人看過這個問題?

經過多一點挖掘,我發現這隻發生在啓用SSL時。在http上沒有問題。

+0

請參閱[在可能相關的SO線程中的這個答案](http://stackoverflow.com/a/608183/304683) – EdSF 2012-08-09 00:25:50

+0

謝謝@EdSF,但這不是我面臨的問題。身份驗證通常可以在子域名之間正常工作,而不是在子域名和用戶名很長的情況下,而且通過https。 – kroehre 2012-08-09 02:39:58

+0

你使用通配符SSL證書嗎? – Joe 2012-08-23 16:17:57

回答

0

通過將cookie剝離到儘可能小來解決此問題。

變成大約1kb的cookie需要傳輸多個數據包。那麼,我的猜測是隻有一個數據包可以通過我們的負載均衡器使用SSL進行傳輸?我無法確認問題背後的確切原因,但似乎已經解決。

Forms Auth cookie自身很大(由於加密/驗證開銷),所以只需要幾個屬性即可獲得1kb以上的屬性。