Это немного старая школа (веб-формы). Мой сайт Asp.Net использует FormsAuthentication для безопасности с типичными настройками для аутентификации форм в web.config. Это хорошо работает. Пользователь входит в систему и аутентифицируется с помощью серверной логики на бизнес-уровне. Итак, теперь я создал технику входа в систему «back door», используя простую форму, которая отправляет user / pass через jquery ajax точно такой же логический код внутреннего интерфейса.
В обоих сценариях входа в систему создаются файлы cookie, и на самом деле сравнение двух показывает, что они идентичны. Но моя проблема: я вхожу через jquery ajax, затем, когда я перехожу на страницу, защищенную аутентификацией форм, я перенаправляюсь на «страницу входа», как определено в web.config. Если я переверну ситуацию и войду через форму проверки подлинности с помощью WebForm, то я успешно распознаюсь как «вошедший в систему» в форме jjuery ajax.
Я пробовал так много вещей, что теперь запутался. Путь, домен, HttpOnly, безопасный и т. Д.
У меня нет кода для показа, но можно при необходимости. Я надеюсь, что это описание проблемы может просто позвонить кому-то в голову.