Тестер моего нового приложения сообщил о проблемах с поддержкой авторизации в приложении ASP.NET MVC: всякий раз, когда он переключается на новую вкладку (другой контроллер), ему снова предлагается войти в систему.
После расследования я обнаружил, что сервер принудительно хочет использовать аутентификацию форм без файлов cookie, используя URL-адреса, такие как в этот вопрос .
Проблема появляется в его Firefox 3.6.15. Не в других браузерах на его компьютере, не в Firefox на других компьютерах. Я проверил его параметры Firefox: Cookies включены. HTTPfox даже говорит, что существует обмен ASPNetSessionId!
Как получилось? Кто-нибудь может пролить свет? FWIW, мой web.config ничего не говорит о файлах cookie или сеансах. Я даже не знал об этих URL без файлов cookie, пока не увидел их на этом компьютере и не провел некоторые исследования.