쿠키가없는 양식 인증을 사용하는 웹 응용 프로그램이 있습니다. 매일 내 이벤트 로그에 4005 개의 오류 코드가 있습니다 (요청에 대해 양식 인증이 실패했습니다). 나는 그들이 로그인하는 동안 사용자가 페이지를 북마크하고 있기 때문에 url의 양식 티켓을 다시 방문 할 때 만료되었으므로 이것이 발생한다고 생각합니다. 적어도 이것이 테스트에서 트리거 할 수있는 유일한 시나리오입니다.요청에 대한 양식 인증이 실패했습니다
제 질문은이 4005 코드에 대한 로깅을 비활성화 할 수 있습니까? 내 이벤트 로그 채우기
질문에 대한 답변이 아니며 ASP에 익숙하지 않습니다. 그러나 PHPSESSID 및 jsessionid와 마찬가지로이 "양식 티켓"은 실제로 익명의 방문자의 URL에 추가되는 세션 ID 일 경우 검색 엔진에서이 오류가 발생할 수 있습니다. 그렇다면 검색 점수를 낮추지 않습니까? 사용자들이 '책갈피를 사용하는 얻을 것이다 때문에 당신이 쿠키, 쿠키 모드보다는 훨씬 더 나은 솔루션을 사용할 수있는 경우 로그
'in global.asax
Sub Application_Error(ByVal sender As Object, ByVal e As EventArgs)
' Code that runs when an unhandled error occurs
Dim lastError As Exception = Server.GetLastError()
' Must be a better way, just can remember how, you will get the idea.
If lastError.Message.Contains("Forms authentication failed for the request") Then
'do nothing
Server.ClearError()
End If
End Sub
당신은 오류를 처리 할 수 있습니다 할 수 있기를 기대하며 오류 로그에 오류가 채워지지 않습니다. 또한 세션 하이재킹에 덜 취약합니다.
에 표시되지 않도록
아니요, 검색 엔진이 절대로 –
으로 로그인했기 때문에 PHPSESSID 및 jsessionid와 달리이 "양식 티켓"은 익명 사용자가 아닌 로그인 한 방문자에게만 사용됩니까? 익명 사용자에게도 사용되는 경우 검색 엔진에 이러한 URL이 표시됩니다 (URL에서 URL을 지울만큼 똑똑 할 수도 있음). 사이드 노트 : Safari 4는 웹 페이지의 스냅 샷 미리보기를 가져 와서 매번 업데이트합니다. 그것은 동일한 결과를 가져올 수 있습니다. – Arjan