为什么 IE 不允许用户登录网站，除非处于私人模式？

Question 1

我在更新中对未返回到服务器的 cookie 的分析是错误的。在我的日志代码运行之前的某个时间点，该 cookie 已从服务器端的 cookie 集合中删除。

使用Wireshark，我确定实际上，二向服务器发送了 cookie的副本.ASPXAUTH，其中一个无效，另一个有效。从技术上讲，cookie 的顺序是不确定的，所以我认为这会影响那些浏览器首先发送无效 cookie 的人……ASP.NET 根本没有考虑第二个有效的 cookie。

如上所述，有问题的 cookie 是，.ASPXAUTH这是 .NET 身份验证 cookie 的默认名称。我们认为它存在两个副本，因为它可能在过去以不同的域发送过（一次是，www.mysite.com另一次是.mysite.com）。

最简单的解决方案，效果很好，就是通过设置以下内容来更改身份验证 cookie 的名称Web.config：

<authentication mode="Forms">
    <forms name="SOMEOTHERCOOKIENAME" />
</authentication>

然后，只需确保新的 cookie 仅发送与给定请求匹配的单个值！

Answer

我在更新中对未返回到服务器的 cookie 的分析是错误的。在我的日志代码运行之前的某个时间点，该 cookie 已从服务器端的 cookie 集合中删除。

使用Wireshark，我确定实际上，二向服务器发送了 cookie的副本.ASPXAUTH，其中一个无效，另一个有效。从技术上讲，cookie 的顺序是不确定的，所以我认为这会影响那些浏览器首先发送无效 cookie 的人……ASP.NET 根本没有考虑第二个有效的 cookie。

如上所述，有问题的 cookie 是，.ASPXAUTH这是 .NET 身份验证 cookie 的默认名称。我们认为它存在两个副本，因为它可能在过去以不同的域发送过（一次是，www.mysite.com另一次是.mysite.com）。

最简单的解决方案，效果很好，就是通过设置以下内容来更改身份验证 cookie 的名称Web.config：

<authentication mode="Forms">
    <forms name="SOMEOTHERCOOKIENAME" />
</authentication>

然后，只需确保新的 cookie 仅发送与给定请求匹配的单个值！

Question 2

知道是什么原因导致登录失败吗？

饼干。

这些都和你的问题描述一致。

更新：

检查相关安全区域（Internet、本地、受信任、受限）的 Cookie 设置。
在 IE8 中：Tools, Internet Options, Privacy, Sites
mysite.com 是否可能在相关区域中被阻止？
检查你的实际 Cookie
在 IE8 中：Tools, Internet Options, General, Browsing History, Settings, View Files
查找cookie:username/mysite.com/
检查非默认的 Cookie 处理设置
它们可能会阻止“第三方”cookie（如果适用）
可能会选择提示接受/拒绝新的 cookie。

你说“如果该网站被添加到受信任的站点安全区域，用户就可以登录。”这意味着 mysite.com 可能会在通常适用的其他区域之一中被阻止mysite.com。

Answer

知道是什么原因导致登录失败吗？

饼干。

这些都和你的问题描述一致。

更新：

检查相关安全区域（Internet、本地、受信任、受限）的 Cookie 设置。
在 IE8 中：Tools, Internet Options, Privacy, Sites
mysite.com 是否可能在相关区域中被阻止？
检查你的实际 Cookie
在 IE8 中：Tools, Internet Options, General, Browsing History, Settings, View Files
查找cookie:username/mysite.com/
检查非默认的 Cookie 处理设置
它们可能会阻止“第三方”cookie（如果适用）
可能会选择提示接受/拒绝新的 cookie。

你说“如果该网站被添加到受信任的站点安全区域，用户就可以登录。”这意味着 mysite.com 可能会在通常适用的其他区域之一中被阻止mysite.com。

Question 3

我遇到过非常类似的事情，IE 或 Chrome 中没有设置 ASP.NET 身份验证 cookie，但奇怪的是 Firefox 中却设置了（我仍然无法解释为什么会这样）。

对我来说，问题在于服务器时间不正确，它早了 30 分钟。因此，当我在 9:50 登录网站时，服务器将 Cookie 的过期时间设置为 10:10，但我的电脑上的时间是 10:20，因此 Cookie 已经过期。更新服务器上的时间解决了这个问题

Answer

我遇到过非常类似的事情，IE 或 Chrome 中没有设置 ASP.NET 身份验证 cookie，但奇怪的是 Firefox 中却设置了（我仍然无法解释为什么会这样）。

对我来说，问题在于服务器时间不正确，它早了 30 分钟。因此，当我在 9:50 登录网站时，服务器将 Cookie 的过期时间设置为 10:10，但我的电脑上的时间是 10:20，因此 Cookie 已经过期。更新服务器上的时间解决了这个问题

Question 4

在 Explorer 的 Internet 选项、常规、浏览历史记录、设置中，您可以尝试将“检查新版本...”设置从“自动”（第三选择）更改为“每次访问...”（第一选择）。

我遇到过几乎相同的问题，这个解决方法有效。一直没找到问题出在哪里...

另外（但我不认为这是你的情况），检查服务器和客户端之间的时钟差异。

Answer

在 Explorer 的 Internet 选项、常规、浏览历史记录、设置中，您可以尝试将“检查新版本...”设置从“自动”（第三选择）更改为“每次访问...”（第一选择）。

我遇到过几乎相同的问题，这个解决方法有效。一直没找到问题出在哪里...

另外（但我不认为这是你的情况），检查服务器和客户端之间的时钟差异。

相关内容