我们在会话中存储了两个对象。不知何故,来自另一个用户的一个对象被加载到另一个用户的会话中。用户应该无权访问这些特定数据,并且一旦他们看到它,他们就知道事情很不对劲。
我们有提供给他的数据的视觉证据,除非会话混淆,否则肯定不会发生这种情况。这是一个非常可怕的情况,我们无法弄清楚(我们无法重现它)。对我们来说,唯一的答案是责怪 ASP.NET StateServer 将会话变量混在一起,这是完全不能接受的,并且使我们处于不利地位。
我们的应用程序是在带有 IIS6 的 Windows Server 2003 上运行的 ASP.NET 2.0 应用程序,使用StateServer cookieless="false"
会话模式和 FormsAuthentication。
其他人有这个问题吗?我们该如何解决?