Проверка подлинности с помощью форм для запроса

Question

У меня есть веб-приложение, использующее аутентификацию без файлов cookie. Каждый день мой журнал событий содержит тонну 4005 кодов ошибок (проверка подлинности по формам не удалась для запроса). Я полагаю, что это происходит потому, что пользователи делают закладки на страницы, когда они вошли в систему, поэтому, когда они снова посещают форму заявки, срок действия которой истек, по крайней мере, это единственный сценарий, который я могу запустить в тестировании.

Мой вопрос, возможно ли отключить ведение журнала для этого кода 4005? это заполняет мой журнал событий

Answer 1

Вы можете обработать ошибку, чтобы она не появилась в журнале

'in global.asax
Sub Application_Error(ByVal sender As Object, ByVal e As EventArgs)
     ' Code that runs when an unhandled error occurs
     Dim lastError As Exception = Server.GetLastError()
     ' Must be a better way, just can remember how, you will get the idea.
     If lastError.Message.Contains("Forms authentication failed for the request") Then
         'do nothing
         Server.ClearError()            
     End If
End Sub

Answer 2

Если вы можете использовать cookie-файлы, это гораздо лучшее решение, чем режим без cookie-файлов, поскольку ваши пользователи получат возможность использовать закладки, что они наверняка ожидают, и ваш журнал ошибок не будет заполнен ошибками. Он также менее уязвим для перехвата сессии.

Answer 3

Не ответ на ваш вопрос, и я даже не знаком с ASP. Но если, как, например, PHPSESSID и jsessionid, этот «билет формы в URL» на самом деле является идентификатором сеанса, который также добавляется в URL для анонимных посетителей, то, возможно, поисковые системы могут вызвать эту ошибку Что ж? И если так: разве это не нарушает ваши результаты поиска?