none
IIS5→IIS6に移行後、クッキーによるセッションの管理ができなくなった

    質問

  • ASP.NET1.1によるWebアプリケーションを開発しているのですが、
    今後Webサーバを移行する予定がありそのテストを行ったところ
    WindowsServer2000 / IIS5 では動いていたものが
    WindowsServer2003 / IIS6 に移行後正しく動作しなくなりました。
    (同一のクライアントにて動作確認)

    検証を行った結果、画面遷移時にセッション情報が失われていることが判明しました。
    IIS6のセッション管理に関する設定も有効かつ、タイムアウト時間も
    IIS5の場合の設定と同様に正しくなっています。

    クライアント側のIE6ブラウザの設定は
    「プライバシー設定」が「中」になっており、
    「プライバシー設定の詳細」の「自動Cokkie処理を上書きする」は無効になっています。
    さらに「サイトごとのプライバシー操作」の設定は行っておりません。

    セッションIDを管理するクッキーの動作を疑い、Web.config内の「Cookieless = 」を「"true"」に変更し
    URLによるセッションIDの保持を指定したところセッション情報は保持され
    アプリケーションの動作は正しく確認できました。
    しかしセキュリティの観点からURLによるセッションIDの管理は行いたくありません。
    クッキーが発行されないもしくは破棄されている原因はなにか考えられますでしょうか。

    ご教示、よろしくお願いいたします。

    2007年2月5日 1:38

回答

すべての返信