Кэширование изображения, HTTPHandler и FormsAuthentication
Можно добавить оператор SQL Select, подобный приведенному ниже, при условии, что соответствующие синонимы привилегий выбора динамических представлений производительности предоставлены текущему пользователю:
Select count(1)
Into v_locked
From all_objects o
Join v$locked_object l on o.object_id = l.object_id
Join v$session s on l.session_id = s.sid
Join v$session_wait w on s.sid = w.sid
Where o.object_name = 'TBL_IPCOLO_MAST_INFO'
and s.status = 'ACTIVE'
and lower(w.event) like '%enq%contention%' --> "enq: TX - row lock contention"
[116 ] перед вызовом курсора.
Если значение переменной v_locked больше zero, то соответствующая таблица имеет значение row lock contention. Это будет предупреждено и занесено в простую таблицу, если v_locked > 0.
7 ответов
Мы предполагаем, что cookie находится в Заголовке Ответа и выписывает тот же cookie, которые существуют на машине Человека A Человеку B. Его важное, чтобы отметить, что эта проблема произошла с Человеком в IE 7 и Человеке B в FireFox. Также, когда Человек, вышедший из системы, это вышло из системы Человек B, вышелся из системы также начиная с билета Formsauthentication, был больше не действителен на сервере. Так да у них действительно были differnet cookie, но тот же formsauthentication билет в каждом из их cookie. Каждый был однако сгенерирован без входа в систему.
Мы также нашли эту статью, но не смогли подтвердить, является ли это причиной. http://support.microsoft.com/default.aspx?scid=kb;EN-US;917072
Я буду видеть то, что LiveHTTP говорит мне и сообщит.Спасибо.
Почему Человек B получает cookie Человека A? Я предполагаю, что Вы подразумеваете, что сеансовые куки Человека B связываются с идентификатором для входа в систему A. Это - кусок проблемы.
Это звучит мне, что идентификатор для входа в систему A хранится в месте, которое могло пересечь запросы - такие как временный файл или в DB - не связывая его с сеансовыми куки. (Связанная проблема: вывод Страницы кэшируется, но не правильно связывается с или получается с помощью сеансовых куки.), Когда информация сессии хранится или кэшируется, она должна быть связана с cookie. Думайте с точки зрения данных сессии, принадлежащих brower, не входу в систему.
Я установил бы расширение Firefox LiveHTTP и исследовал бы заголовки запроса/ответа. Моя ставка, Вы будете видеть A, и B имеют различные cookie, но на сервере они оба связаны с тем же идентификатором для входа в систему.
Несомненно, если те изображения (и CSS и статические файлы JS, и т.д....) не будут вручены в качестве HTTPS, то они подвергнутся кэшированию ISPs или другими прокси (хорошо, кэши на самом деле), наряду с их cookie.
Существует кэширующаяся директива что-то вроде этого:
Cache-control: no-cache="set-cookie,set-cookie2"
... который, как предполагается, дает кэшам команду не кэшировать заголовки ответа "cookie набора", но я не уверен, как широко поддерживаемый это (несмотря на него являющийся стандартным).
Избегайте заголовков ответа cookie набора при обслуживании изображений, если Вы можете (не могло бы быть легким, если Вы не находитесь в полном контроле над управлением сеансами). Если пользователь должен аутентифицироваться для наблюдения определенных изображений, то те изображения не должны публично кэшироваться так или иначе.
Извините я забыл упоминать, что весь трафик проходил порт 443 как SSL. Мы - планирование удаления cookie набора для изображений. Однако мы мало смущены, как это могло произойти, когда весь трафик обрабатывается через SSL.
Всем трафиком был SSL... рассматривая журналы IIS, все проходило порт 443. Единственное кэширование, которое устанавливалось, было на изображениях общественности, как отмечалось ранее. Наше предположение, это находится в кэшировании вывода результата, вызывающем проблему.
Вы уверены, что у Вас нет чего-то как кэширование вывода включенным на странице?
Это может помочь установить Скрипача для исследования запросов HTTP, как указано выше. Кроме того, подтвердите, что cookie являются тем же. Ваш обработчик, или формируется, система аутентификации используют ссылку статического объекта? У Вас может быть состояние состязания в Вашем коде. и правильно не блокируют Ваши ресурсы.