Salve,
eccomi con un nuovo quesito.
Sto sviluppando un piccolo sito ASP.NET 4.0 (VB). Vi è una sezione amministrativa che richiede autenticazione, la mia scelta è stata authentication mode="Forms" con cookieless="UseUri".
E fino a qui tutto bene, funziona alla meraviglia. Accade però che al raggiungimento del tempo di inattività dell'utente loggato venga restituito un errore del tipo :
HTTP Error 400. The request URL is invalid.
Ho verificato ed effettivamente l'url in quel momento supera i 260 caratteri. Stranamente però la serie di caratteri che prima erano numeri e lettere sia maiuscole che minuscole, a questo punto diventa con sole lettere maiuscole ...
Questo accade sul server di pubblicazione (Aruba) è quindi improponibile qualsiasi soluzione al di fuori delle pagine del sito e della sua configurazione.

Grazie.
Nessuno che abbia mai notato un comportamento del genere ?

Grazie a tutti
11.886 messaggi dal 09 febbraio 2002
Contributi
Ciao,
posso provare ad aiutarti ma c'è qualcosa che non mi è chiaro: Aruba pone una limitazione di 260 caratteri come lunghezza dell'url? Sembrano pochini, anche se normalmente siamo abituati ad url ben più corti.

Comunque, se la limitazione è quella lì, non puoi fare altro che accorciare i tuoi url affinché siano sempre entro il limite. Non so quale sia il motivo per cui hai scelto di inserire il ticket di autenticazione nell'URL ma, se non puoi usare i cookies, dovresti cercare di ridurre il numero di variabili che passi via querystring. In un modo o nell'altro devi sempre cercare di restare entro i 260 caratteri (oppure spostare il sito su Azure).

A parte questo...
sanghino ha scritto:

Accade però che al raggiungimento del tempo di inattività dell'utente loggato

Prova ad aumentare il timeout o ad impostare la slidingExpiration a true, così che il timeout si resetti ad ogni nuova richiesta dell'utente.

ciao,
Moreno
Modificato da BrightSoul il 09 aprile 2014 19.42 -

Enjoy learning and just keep making

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.