我看到一个非常奇怪的问题,只发生在非管理用户身上。
当用户登录并访问某一页面时,他们将退出系统。该页面完成加载,就像他们已登录一样,但一旦他们尝试任何其他操作(包括刷新浏览器页面),他们将被视为未登录并显示登录提示。
打开 fiddler,我可以看到来自服务器的响应之一包含以下内容:
当我访问我的自定义 ashx 网络调用时,这似乎总是发生。进行此调用的代码是以下 javascript:
$('#lstStates').empty();
var selectedRegions = $('select[id*=lbxRegions]').val();
// Get the list of states for the selected regions
$.ajax({
url: '/DesktopModules/MyModule/ashx/GetStatesForRegions.ashx',
data: { regions: selectedRegions },
dataType: 'json',
success: function (data) {
if (IsArray(data)) {
for (var state in data) {
$('#lstStates').append('<option>' + data[state] + '</option>');
}
}
}
});
ashx 中的代码是
public class GetStatesForRegions : IHttpHandler
{
public bool IsReusable { get { return false; } }
public void ProcessRequest(HttpContext context)
{
context.Response.ContentType = "text/plain";
// Get the list of region ids from the GET request
string[] ids;
string regionsArray = context.Request["regions[]"] ?? string.Empty;
ids = regionsArray.Split(new char[] { ',' }, StringSplitOptions.RemoveEmptyEntries);
using (var dbContext = new MyDataContext())
{
string[] states;
var query = dbContext.Schools.Where(x => x.PodRegionId != null);
if (ids != null && ids.Length > 0)
query = query.Where(x => ids.Contains(x.PodRegionId.ToString()));
states = query.Select(x => x.xosAddress.State)
.Distinct()
.OrderBy(x => x)
.ToArray();
context.Response.Write(JsonConvert.SerializeObject(states));
context.Response.End();
}
}
}
为什么这会清除我的相关 cookie 并注销非管理员用户?
编辑:更神秘的是,当您以非管理员身份访问 ashx 时,DNN 似乎返回 302 HTTP 响应,再次将您重定向到相同的 URL。 302 响应是包含 cookie 清除数据的内容。它第二次访问 ashx(由于重定向)返回正确的数据。
最佳答案
发生这种情况是因为用户仅在子门户中定义,但对 ASHX 的请求(从 DNN 的角度来看)发生在父门户中。当 DNN 收到请求时,它会看到您“切换了门户”,不再拥有有效身份,并删除您的身份验证信息。 super 用户不会发生这种情况,因为他们在两个门户中都拥有有效的身份。
要解决此问题,您需要使用门户 ID 将查询字符串参数添加到您的请求中。这让 DNN 消除了请求的歧义并保持您的身份验证完好无损:
$.ajax({
url: '/DesktopModules/MyModule/ashx/GetStatesForRegions.ashx?portalId=' + <%:PortalId%>,
....
});
关于c# - 当我从子门户访问 ashx 时,为什么 DNN 会终止我的身份验证 cookie?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/10503890/