Изменение заголовка User-Agent, запускающего проверку подлинности с помощью форм
У меня есть приложение, созданное с использованием ASP.NET MVC 3.0. Он использует встроенную проверку подлинности форм asp.net без состояния сеанса и файлы cookie в браузере для идентификации пользователя, выполняющего запросы.
Теперь, когда я тестирую приложение с помощью IE9, типичный HTML-запрос отправляет этот пользовательский агент в заголовке, и все работает нормально.
User-Agent: Mozilla / 5.0 (совместимый; MSIE 9.0; Windows NT 6.1; WOW64; Trident / 5.0)
Однако у нас есть одна страница в приложении с контейнером ActiveX, на котором размещается Microsoft Word в браузере. . Цель этого контейнера ActiveX - позволить вам вносить изменения в текстовый документ, нажимая кнопку, чтобы отправить этот текстовый документ с вашими изменениями на наш сервер, чтобы его можно было сохранить.
В элементе управления ActiveX - компоненте Office Viewer Component с www.ocxt.com - есть метод HttpPost (), который отправляет содержимое просматриваемого документа на сервер посредством POST.
Когда вы вызываете HttpPost (), он отправляет все те же куки правильно, но использует другую строку User-Agent.
User-Agent: Mozilla / 4.0 (совместимый; MSIE 5.5; Windows NT 4.0)
UserAgent, использующий строку MSIE 5.5, по-видимому, заставляет ASP.NET или MVC не отправлять запрос соответствующему контроллеру, а вместо этого отправляет ответ перенаправления на страницу входа в систему, даже если файл cookie является правильным для сеанса.Я провел тест с Fiddler и попытался использовать MSIE 6.0, 7.0, 8.0, и они, похоже, работают нормально, поэтому, в частности, 5.5 заставляет часть стека сервера перенаправляться на страницу входа.
Эта страница раньше работала нормально, поэтому я не уверен, изменилось ли что-то в последних версиях ASP.NET/MVC, или это потому, что я перешел на IE9.0, но в основном я бы хотели бы знать, можно ли указать ASP.NET не принимать во внимание User-Agent при определении того, аутентифицирован ли сеанс уже или нет.
Спасибо.