我有一个使用 Forms 身份验证的 C# MVC 3 框架编写的网站。该站点允许匿名查看其大部分内容,但有一个包含 PDF 文档的目录,需要用户通过身份验证才能查看。
这几乎一直有效,但偶尔经过身份验证的用户会遇到问题。当他们单击文档时,他们会反复被重定向到登录屏幕,迫使他们重新进行身份验证。一旦他们这样做,他们就会被重定向到文档。不是一场彻底的灾难,但对用户来说仍然很烦人。另一种情况是经过身份验证的用户可以很好地打开一个 PDF 文档,但是如果他们单击该文档中的链接将他们重定向到同一目录中的另一个 PDF 文档,系统将强制他们重新进行身份验证。
我最初认为这可能是浏览器/cookie 问题,但从我通过与有此问题的用户交谈所收集到的信息来看,它可能发生在 Firefox 或 IE 上,并且启用了历史记录/cookie。几个月前,我在一家酒店使用他们的公共 WI-FI 时也遇到过这个问题,但我从未在工作中使用办公室连接或在家中遇到过这个问题。
该网站允许匿名用户访问,但 PDF 文档所在的目录包含以下 web.config 文件:
<?xml version="1.0"?>
<configuration>
<system.web>
<authentication>
<deny users=”?” />
</authentication>
</system.web>
</configuration>
我完全不知道这些用户可能会发生什么。任何想法都会非常有帮助。