“.AspNetCore.Correlation.”饼干找不到

Question

显然，有很多人都有这个问题，但这些情况似乎都不是我所经历的。我正在使用Azure AD B2C和HTTPS。我可以不断地制造这个问题，但不知如何解决它。

重现问题：

1. 确保注销。
2. 直接转到站点中的链接。这将显示登录屏幕。成功登录后，用户应该被带到所讨论的页面。
3. 按下“后退”按钮。这会引发错误，用户将在https://domain/MicrosoftIdentity/Account/Error.

我尝试了所有我能想到的cookie策略的组合/置换，但都没有效果。

如果我不能解决这个问题，也许有人可以告诉我如何将https://domain/MicrosoftIdentity/Account/Error重定向到https://domain/MicrosoftIdentity/Account/SignOut，从而简单地强制注销。我会很满意的。

Answer 1

真正的情况是：

从身份验证/应用程序的角度来看，这种行为是正确的。让我澄清一下。我敢打赌，几乎每个互联网用户都经历过以下几点：

您提交了一个表单，单击后退按钮，然后弹出此警报，要求您“重新提交表单”？

当您在浏览器中单击回时，它只执行与前面相同的请求。在HTTP请求中不是什么大问题，但在POST请求中却是一种pita，因为它可能会导致重复的数据，甚至更糟。或者在这种情况下，您遇到了安全措施，防止(Ab)使用一次性票。

虽然这种行为是正确的，但我理解你的客户的看法是，应用程序必须被破坏。

解决办法或预防措施：

要明确的是，我还没有真正尝试过这一点，在AzureAD B2C的案例中，这更像是一个“可能有效”的答案。

尽管如此，我认为你可以通过以下途径来规避这一问题：

在应用程序中实现后重定向-获取模式，以便将B2C租户的重定向URI指向应用程序中的端点，当请求传入时，只需将请求重定向到GET方法。

希望这会有所帮助，但如果你想要一个更明确的答案，试着搜索谷歌的模式，或者可能这里的其他人知道一个可行的解决方案，并希望在评论部分为这篇文章做出贡献，或者提供一个答案。不管怎样，祝你好运！