我有一个 asp.net 应用程序 mvc4。我有一个身份验证视图:用户以普通用户或管理员身份登录。
[OutputCache(NoStore = true, Duration = 0)]
public ActionResult Index()
{
if (Upload.Models.CompteModels.Connected)
{
Upload.Models.ClientModels model1 = new Models.ClientModels();
List<ClientModels> client = model1.Client_List();
Upload.Models.AkeoModels model2 = new Models.AkeoModels();
List<AkeoModels> akeo = model2.Akeo_List();
MemberModels m = new MemberModels();
m.AkeoModels = model2.Akeo_List();
m.ClientModels = model1.Client_List();
return View(m);
}
else return RedirectToAction("Login", "Account");
}
例如,如果我在浏览器中启动应用程序chrome
并登录到管理员帐户。然后我将管理页面的 url 拖放到另一个浏览器,就像opera
它工作一样,并显示管理页面,尽管它是一个新会话。
为什么会发生这种情况?如何管理会话以避免此问题?