1

我们正在运行 IIS 7 和会话 cookie,但是因为我们在外部 Word 文档中有我们想要“安全”的链接 - (即人们需要登录才能查看它们),我们设置了一些代码来创建持久性 cookie一旦用户登录并在提供链接内容之前进行检查。这适用于:

1)复制链接网址并将其直接粘贴到浏览器中时。2) 在 Visual Studio 8(不是 IIS Express)附带的本地 Web 服务器上执行此操作时

但是,当单击 Word 文档中指向服务器本身文件的链接时,站点找不到 cookie 并因此重定向到登录页面(即使用户刚刚登录(因此只需设置该 cookie - 我可以在 cookie 管理工具中看到该 cookie,其有效期为 20 分钟)。

我们是否缺少某种服务器设置,或者从阻止读取 cookie 的外部文件打开 url 时是否有一些奇怪?这似乎是错误的,因为当服务器在本地并访问 localhost 域时我们可以做得很好,但谁知道呢!

任何帮助将不胜感激,谢谢!

4

1 回答 1

0

好吧,我没有找到任何设置,我们正在与我们的托管公司交谈,看看他们是否知道任何可能阻止 cookie 被读取的事情。

但是,我想到了一种似乎可行的解决方法。基本上,解决方法是不要链接到执行 cookie 检查然后重定向的 aspx 页面,而是让链接转到中间 html 页面。该页面具有解析链接文件参数的 url 并将用户重定向到 aspx 重定向页面的 JS,并传递该参数。以这种方式执行此操作时,无论出于何种原因,都会正确读取 cookie 并提供文件。

我仍然不清楚这是 IE 中的一些安全问题,还是服务器设置,但至少这种解决方法似乎可以完成工作!

于 2012-06-01T13:07:40.990 回答