少し前に、フォーム認証がランダムにタイムアウトするという質問を投稿しました。その疑問は解決したと思っていましたが、どうやらそうではないようです。
そのため、セッション、メンバーシッププロバイダー、およびフォーム認証のタイムアウトを 15 分に設定しています。サイトを表示すると、ランダムにログアウトされますが、質問のように、主にサイトへのリンクが変更されたときにログアウトされることがわかります-www.mysite.comからmysite.comへ、またはその逆です。それは問題ですか?もしそうなら、mvcがwww. いいえ-www。バージョンは同じですか?
web.config を使用して、認証 Cookie に Cookie ドメインを具体的に設定します。
第二に、おそらく無関係ですが、念のため、セッションとフォーム認証の間のタイムアウトの同期を処理していますか? 両方が 15 分に設定されていても、まったく異なる時間にタイムアウトする可能性があります
私の投稿を参照してください: Forms Authentication Timeout Logging
と の間には大きな違いがwww.mysite.comありmysite.comます。それらは 2 つの異なるセッションと Cookie で実行されます。検索エンジンでさえ、それらを 2 つの異なる Web サイトとして認識します。
常にそれらのいずれかへのリンクを使用するようにし、リクエストが開始されたらすぐに 301 リダイレクトを行うようにしてください。でホスト ヘッダーを検証するコードを Global.asax に入れることができますBeginRequest。
この問題を解決する最善の方法は、これを自動的に行う IIS7 の Rewrite モジュールを使用することです。