Asp.Net Forms认证在移动平台中遇到的一个问题以及调查过程(2)

cookieless总共有四种模式：
1，”UseCookies”，即cookieless功能不启用 www.2cto.com
2，”UseUri”，即cookieless功能对所有设备启用
3，”UseDeviceProfile”,根据发起请求的浏览器来确定应用或者不应用Cookieless，如果ASP.NET识别浏览器不能够支持cookies，那么就启用cookieless功能。另外从技术上说，如果浏览器支持cookie，那么如下两个属性的值为true：Request.Browser.Cookies 和 Request.Browser.SupportsRedirectWithCookie。
4, “AutoDetect”，从直接意思上理解，就是由ASP.NET来检测当前浏览器是否支持cookies，这个模式有些迷惑用户，并且也较复杂，官方文档上有解释这种模式的伪代码
以上模式中UseDebiceProfile和AutoDetect模式依赖于设备，ASP.NET在维护一份数据库，这份数据库一般保存在如下的路径中：%WINDIR%\Microsoft.Net\Framework\v2.0.50727\CONFIG\Browsers，数据库中保存有已知的各种设备的兼容性，比如是否支持cookie，支持那些版本的javascript等等，从各种设备上的浏览器中发到服务器端的请求都会在HTTP头中带上特有的能标识设备的user-agent，ASP.NET就会自动根据user-agent到数据库中比对，然后确定设备的兼容性。
这个cookieless功能也应用到了ASP.NET的Form认证中了，在web.config中的认证设置中可以配置cookieless属性。默认情况下，Form 认证系统会根据发起请求的user agent来决定认证票是保存在cookie中还是包含在URL中，已知主流的桌面浏览器都是支持cookie的，但并不是所有移动版的浏览器都支持cookie。再次回到本篇文章所调查的bug中来，有些用户不能正常登录就是因为这些用户所使用的设备被ASP.NET识别为不能支持cookie所致的，尽管设备本身是支持cookie的，比如我自己的手持设备MOTO Droid X，从这台设备的默认浏览器发出的请求中包含的user-agent为：User-Agent: Mozilla/5.0 (Linux; U; Android 2.3.3; zh-cn; DROIDX Build/4.5.1_57_DX5-18) AppleWebKit/533.1 (KHTML, like Gecko) H,/4.0 ��O�/533.1，经过ASP.NET识别为不支持cookie，所以这台设备无法正常登录我们的web App。
以上我们调查清楚了登录失败的原因了，下面是给出具体的解决方案。
解决方案
明白了以上的Form认证原理，那么我们很容易想到，这是因为移动设备的user-agent无法被系统正确地识别而导致的cookie被禁用，这里有两个解决方案：
方案1，覆盖系统配置，让所有的设备都能被系统识别为支持cookie。
Asp.NET提供了一种机制，让我们可以自定义某些特定设备的系统支持，在工程中添加系统文件夹Asp_Browsers,并且添加自定义配置文件，如下是为了解决如上问题而添加的配置文件。

 


 

配置内容如下：
 <browser refID="Mozilla" >
    <capabilities>
        <capability name="cookies"  value="true" />
    </capabilities>
</browser>
 
<browser refID="Default">
    <capabilities>