我的一个项目里实现了remember me功能,两年了,一直用得非常好,最进一段时间,这个功能却失效了,迟迟未能解决,让我非常郁闷。
今天下定决心,花一整天解决这个问题。特意创建了一整个调试环境。在反复的排查之下,终于让我抓住了狐狸的尾巴
原来,前段时间,网站响应潮流趋势,统一上ssl,就是这个ssl导致我的remember me失效。。。。。
而真正的原因是,cookie的Secure属性,不同的浏览器处理方式不一样,有些浏览器不认账,导致cookie回写失败!!
没办法,只能退而求其次,暂时先注释掉,放弃这一点安全性了。。。
HttpCookie cookie = new HttpCookie(cookieName);
TimeSpan ts = new TimeSpan(expires, 0, 0, 0, 0);
cookie.Expires = DateTime.Now.Add(ts);
//cookie.Secure = true; //部分浏览器对安全的定义不一致,导致该功能无效,cookie无法回写
cookie.HttpOnly = true;
cookie.Values.Add(key, HttpUtility.UrlEncode(value));
HttpContext.Current.Response.AppendCookie(cookie);
希望这个发现,能帮到一些跟我遇到同样问题的coder,如果你有更好的解决方法,也请不吝赐教
![微笑](http://static.blog.csdn.net/xheditor/xheditor_emot/default/smile.gif)