フォーム認証を使用して C# MVC 3 フレームワークで作成された Web サイトがあります。このサイトでは、ほとんどのコンテンツを匿名で閲覧できますが、ユーザーが閲覧するには認証が必要な PDF ドキュメントを含むディレクトリがあります。
これはほぼ常に機能しますが、認証されたユーザーに問題が発生することがあります。ドキュメントをクリックすると、繰り返しログイン画面にリダイレクトされ、再認証が必要になります。それらが完了すると、ドキュメントにリダイレクトされます。完全な災害ではありませんが、それでもユーザーにとっては迷惑です。もう 1 つのシナリオは、認証されたユーザーが PDF ドキュメントの 1 つを正常に開いたとしても、そのドキュメント内のリンクをクリックして同じディレクトリ内の別の PDF ドキュメントにリダイレクトすると、システムは再認証を強制します。
最初はこれはブラウザー/Cookie の問題であると考えていましたが、この問題を抱えているユーザーと話をして収集したことから、Firefox または IE で履歴/Cookie が有効になっている場合に発生する可能性があります。数か月前、私もホテルで公共の WI-FI を使用して問題を経験しましたが、オフィス接続を使用して職場や自宅で問題を経験したことはありません。
この Web サイトでは匿名ユーザーのアクセスが許可されていますが、PDF ドキュメントが存在するディレクトリには次の web.config ファイルが含まれています。
<?xml version="1.0"?>
<configuration>
<system.web>
<authentication>
<deny users=”?” />
</authentication>
</system.web>
</configuration>
これらのユーザーに何が起こっているのか、私は完全に困惑しています。どんなアイデアでも非常に役に立ちます。