7
मेरे पास एक एएसपी.NET 2.0 साइट है जो सत्र में उपयोगकर्ता की आईडी संग्रहीत करती है ताकि यह इंगित किया जा सके कि वे लॉग इन हैं। कुछ स्थितियों में, उपयोगकर्ता लॉग इन रहने के लिए प्रतीत नहीं होता है। 've फ़िडलर में ट्रैफिक की निगरानी कर रहा है, और कुछ विवरण मैंने पाया:एएसपीनेट सत्र कुकी खो गई या हटा दी गई
- समस्या मेरा एक पुराने लैपटॉप पर 100% दोहराने योग्य जब IE7 और परियोजना प्रबंधक की लैपटॉप चल रहा है जब IE7 चल रहा है। यह समस्या कभी भी मेरे वर्तमान लैपटॉप पर आईई 7 चलाने या एफएफ चलाने के दौरान इनमें से किसी भी लैपटॉप पर नहीं होती है।
- समस्या केवल उत्पादन में होती है - विकास, आंतरिक स्टेजिंग या क्लाइंट स्टेजिंग पर नहीं। उत्पादन एकमात्र भार संतुलित वातावरण है, लेकिन ऊपर उल्लिखित दोहराने योग्यता मुझे कारक के रूप में संतुलित संतुलन बनाता है।
- जब पृष्ठ सेट करता है ("आईडी") = 1 क्लाइंट को प्रतिक्रिया भेजता है, तो मैं सभी मामलों में "सेट-कुकी" शीर्षलेख देख सकता हूं, जो ASP.Net_Session_Id कुकी बना रहा है (और यह केवल HttpOnly है)।
- सर्वर के बाद के अनुरोध उन मशीनों पर शीर्षलेख में उस कुकी को भेजेंगे जो समस्या का प्रदर्शन नहीं कर रहे हैं, लेकिन मशीनों पर नहीं, इसलिए या तो कुकी हटा दी जा रही है या "सेट-कुकी" हेडर को अनदेखा किया जा रहा है।
- कामों में लॉगिंग करने का तरीका निम्नानुसार है: www.DomainX.com पर एक पृष्ठ में एक आईफ्रेम है। उस iframe का स्रोत लॉगिन पर एक पेज है। DomainY.com। लॉगिन से कई प्रकार के पेज परोसते हैं। DomainY.com उपयोगकर्ता को लॉगिन/पंजीकरण प्रक्रिया के माध्यम से ले जाता है। Login.DomainY.com का अंतिम चरण www.DomainX.com पर किसी पृष्ठ पर रीडायरेक्ट करना है, जिसमें क्वेरीस्ट्रिंग में उपयोगकर्ता की आईडी शामिल है। Www.DomainX.com पर यह पृष्ठ आम तौर पर सत्र में आईडी संग्रहीत करता है, और उसके बाद शीर्ष जेएस दस्तावेज़ को नए पेज पर रीडायरेक्ट करने के लिए कुछ जेएस चलाता है, इस प्रकार उपयोगकर्ता को आईफ्रेम से बाहर ले जाता है। यह एक ऐसी प्रक्रिया है जिसने कई वर्षों तक डोमेनएक्स.com के कई मूल्यों के साथ काम किया है। यहां एक चीज जो अलग हो सकती है वह यह है कि इस मामले में, जेएस बस आईफ्रेम को नष्ट कर रहा है और कुछ में div है।
- परिदृश्यों के बीच एक और अंतर जो समस्या उत्पन्न होती है और जहां यह Google Analytics कुकीज़ में नहीं है। Login.DomainY.com/FinalStep.aspx आईफ्रेम के अंदर www.DomainX.com/SaveTheID.aspx पर रीडायरेक्ट करता है। जब समस्या नहीं होती है, तो SaveTheID.aspx के लिए अनुरोध में कई प्रकार की Google Analytics कुकीज़ (__utma, __utmz, आदि) शामिल हैं। जब समस्या होती है, तो इस अनुरोध में सभी GA कुकीज़ शामिल नहीं हैं (इसमें __utma, __utmz और __utmb गुम है)।
- उत्पादन ही एकमात्र वातावरण है जहां login.DomainY.com एसएसएल के तहत चलता है, इसलिए मैंने सोचा कि इससे संबंधित हो सकता है। लेकिन हम अस्थायी रूप से लॉगिन की हमारी स्टेजिंग प्रतिलिपि स्थापित करते हैं। DOMainY.com एसएसएल का उपयोग करने के लिए, और इसका कोई प्रभाव नहीं पड़ा।
कोई विचार क्या कारण हो सकता है?
संपादित करें: उत्पादन वातावरण में www.DomainX.com और DomainX.com के डोमेन हैं। कुकीज़ के साथ उन दोनों डोमेन के लिए सेट नहीं किया जा रहा एक और ज्ञात मुद्दा है। यह संभव है कि यह संबंधित है, लेकिन जब तक कि फिक्स प्रोडक्ट नहीं हो जाता तब तक मैं परीक्षण नहीं कर पाऊंगा।
आप Fiddler साथ नेटवर्क यातायात पर ध्यान दिया है - http://www.fiddler2.com/ - यह के लिए एक महान उपकरण है यह देखते हुए कि कुकीज़, आदि सहित सर्वर और ब्राउज़र के बीच यातायात भेजा जा रहा है, और HTTPS यातायात को डिक्रिप्ट करने के लिए कॉन्फ़िगर किया जा सकता है? –
हाँ, मैं वह कर रहा हूं; इस बिंदु पर मुझे जो पता है, उसके लिए फिडलर जानकारी का मेरा मुख्य स्रोत है। हालांकि धन्यवाद। – Joel