cioè il server riconosce le chiamate dal lato client come autorizzate perchè gli inviano il cookie di autenticazione e invece non riconosce se stesso nella stessa sessione?
cioè il server riconosce le chiamate dal lato client come autorizzate perchè gli inviano il cookie di autenticazione e invece non riconosce se stesso nella stessa sessione?
W la Ferari effetrenavenave!
il computer è un somaro veloce! (neanche tanto ndr)
Ti spiego come ho fatto io (non come si deve fare, ma come ho fatto io).
Il chiamante fa la richiesta alla pagina di login, non alla pagina che deve restituire l'xml.
E spedisce via post i parametri:
user
password
url
dove url è l'indirizzo della pagina che deve restituire l'xml
La pagina di login, se riceve questi parametri, lancia il codice di autenticazione e, se autenticata fa:
Response.Redirect(url)
di più non so.
Pietro
ok ricevuto
W la Ferari effetrenavenave!
il computer è un somaro veloce! (neanche tanto ndr)
Mer.. ! Io non posso farlo perchè in questo sito dopo il login forzo i redirect su diverse parti del sito a seconda dell'utente accede.
Sono spacciato... mi riscriverò il codice dell'ashx nella mia funzione
W la Ferari effetrenavenave!
il computer è un somaro veloce! (neanche tanto ndr)
Se mi dici che non ti piace il metodo, sono daccordo. Ma non che non si possa fare.
Nell'evento load della pagina di login ricevo un parametro e, in base a cosa ricevuto, faccio tutto quello che voglio.
Chi ti vieta di fare lo stesso? se ricevi il giusto parametro, mi pare che non devi fare tanti redirect, ma solo alla pagina richiesta, quella che restituisce l'xml
Pietro
si è vero.... mah ci penso
W la Ferari effetrenavenave!
il computer è un somaro veloce! (neanche tanto ndr)