メインのサブサイトであるasp.net4mvc2Webアプリケーションを開発しています。たとえば、メインのWebサイトはwww.example.comであり、ユーザーがまだ認証されていない場合、ユーザーがvoip.example.comと入力すると、私のWebサイトはvoip.example.comになります。ログインページがあるaccounts.example.comにアクセスし、認証すると、メインのWebサイトがExampleAuth
という名前と.example.comのドメイン名でCookieを作成し、有効期限は2015年までで、私のWebサイトのvoipにリダイレクトされます。 example.com。
WebサイトでAuthorizeAttributeフォーム認証を使用していますが、メインのWebサイトからリダイレクトされたリクエストでAuthorizeCoreメソッドを実行すると、AuthorizeCoreの結果がtrueになります。win7とIIS7.5を搭載したPCでは問題なく動作しますが、IIS7を搭載したWindowsServer 2008、またはIIS7.5を搭載したWindowsServer 2008 r2に展開すると、Webアプリケーションがアクセスできなかったようです。メインのWebサイトによって設定される認証Cookie。
この動作を引き起こすのは、IISまたはWindowsサーバーのある種のセキュリティ構成だと思います。これは、mvcの組み込みのフォーム認証方法を使用しており、何もカスタマイズされていないためです。
最近、Windows Server 2008r2とIIS7.5を搭載したサーバーにアップロードしましたが、同じバージョンのiisとWindowsを搭載したサーバーでは動作しないため、何らかの構成である必要があると思います。この動作。
なぜこれが起こっているのか誰かが知っていますか?