Thinktecture EmbeddedSTS, вызывающий повторяющиеся HTTP-запросы

Question

Мне нужна помощь в разрешении странного поведения, которое я натолкнулся при использовании Thinktectures Embedded STS локально в моем приложении ASP.net MVC. Я не вижу эту проблему на сервере с помощью ADFS.

Вопрос После того, как я вхожу в приложение, большинство HTTP-вызовов с этого момента вызывается дважды. Первый HTTP-запрос идет без файла cookie FedAuth, на который сервер отвечает кодом состояния 302 (перенаправление), а другой запрос на тот же URL-адрес выполнен, но на этот раз с файлом Fedauth. Я пытаюсь понять, что заставляет браузер отправлять первый запрос без cookie FedAuth, а также почему сервер перенаправляется на тот же URL?

Мне также нужна помощь в понимании того, как разрешен URL-адрес EmbeddedSTS. Я просмотрел код на Github, но мне не очень понятно, как будет исправлен URL-адрес EmbeddedSTS.

Любая помощь приветствуется.

Answer 1

Я смог разобраться с проблемой самостоятельно. Эта проблема связана с путями файлов cookie, чувствительными к регистру. Мой виртуальный каталог в localhost был настроен как ATSWeb, но при выполнении вызовов AJAX я создаю полный URL-адрес с другим случаем для виртуального каталога (atsweb). Поскольку cookie ADFS был установлен с помощью пути/ATSWeb, при выполнении вызова AJAX браузер не отправляет файл cookie Fedauth на сервер. Это приводит к разным вопросам.

Подробнее о путях cookie вы можете узнать по ссылкам ниже. http://www.allbacktomine.com/blog/2009/02/04/BrowserCookiesThePathIsCaseSensitive.aspx

Why are cookie paths case sensitive?