Наша организация имеет центральное решение для проверки подлинности форм. Я пытаюсь реализовать приложение ASP.Net MVC, которое использует этот внешний URL-адрес - и это работало до RC! был выпущен ...ASP.Net MVC - аутентификация форм с использованием внешнего URL
Вот что происходит
В ActionAttribute Extension
я проверяю для s сессии вара если не найден чека на патрон запроса данных, если найдено, то сессионный вар если не найден - перенаправить на внешний URL если найдено продолжить.
Проблема в том, что до тех пор, пока я не обновился до RC1, это сработало. С тех пор так много запросов отправляются на внешний URL-адрес, что он обнаруживает DoS-атаку и отключает меня!
Я удалил код перенаправления и заменить его с изменениями web.config для форм Auth - и то же самое случилось ...
ActionAttribute или AuthorizeAttribute? Маленький код тоже поможет. – tvanfosson