当您使用无 cookie 会话并且无法将 login.aspx 的名称更改为 httphandler 时,如何解决无限登录循环问题?
即,当具有管理员权限的用户点击注销按钮并将返回到受限页面的 url 传递给 login.aspx 时,另一个没有管理员权限的用户尝试登录,他们将被重定向回登录页面。
我遇到过这个解决方案,但我无法将 login.aspx 的名称更改为 http 处理程序,并且 isauthenticated 函数似乎在具有无 cookie 身份验证的 aspx 页面中不起作用,因为表单身份验证票似乎已从 url 中删除当重定向回登录页面时。
编辑:
因为这个应用程序已经在生产中,所以我无法更改登录/注销/超时过程的页面流程或重命名登录页面。