3

我们的 Web 应用程序出现了奇怪的行为。如果我在使用应用程序进行身份验证后将 URL 更改为大写或其中的一部分,则必须重新进行身份验证。这是一个例子:

https://host.domain.com/website/asp

如果我在验证后将该 URL 复制并粘贴到新选项卡中,它将自动进行验证并将我带到登录页面。但是,如果我将其粘贴到新选项卡中,而另一个选项卡已经过身份验证:

https://host.domain.com/webSITE/asp

我必须使用该应用程序重新进行身份验证。(或IIS,我不确定)

当在没有考虑案例的情况下开发对象时,这会带来一个问题,我认为这种行为是不可取的。我将与应用程序供应商联系,但我想知道是否有人遇到过 IIS 7 的此类问题。

谢谢,马克斯

4

1 回答 1

0

IIS 通常不区分大小写。灵敏度发挥作用的地方在于集成模块。像 rewrite 这样的模块可以区分大小写。您没有指定,但您的 IIS 应用程序是否使用重写?此外,您的供应商可能有正在执行区分大小写检查的控制器。但我的猜测是真正的浏览器才是罪魁祸首。基于 URL 路径的 cookie 的浏览器可以使这些 cookie 区分大小写。有关报告相同问题的用户的更多信息,请参阅此链接。

于 2013-03-27T13:47:54.140 回答