Asp.Net Forms认证在移动平台中遇到的一个问题以及调查过程(3)

        <capability name="cookies" value="true" />
    </capabilities>
</browser>
如上的配置代码表示，对所有的设备，都是支持cookies的，这样就解决了某些设备上的cookies问题了。
 
方案2，更改form的默认设置，让系统不再根据设备来判断是否支持cookie
在站点的配置文件中有关于Form认证的配置，在配置<authentication mode="Forms">/<forms>中要加上cookieless="UseCookies"，默认的配置是UseDeviceProfile，即工具设备来决定Cookies的支持。
以上两种方案的目的是一样的，即让系统认为所有的设备都支持cookie，第一种更灵活，第二种解决问题更彻底，可以根据实际情况选择合适的方案。
后记
微软的cookieless设计本身是不错，但是这个默认值为UseDeviceProfile是值得商榷的，如今的浏览器百花齐放，每个浏览器都有其特有的user-agent，尤其是移动版的浏览器，即使是相同的浏览器，不同的设备制造商也会在user-agent加上标识设备型号和品牌的信息，微软又不可能频繁更新ASP.NET维护的浏览器配置，所以就会出现大量的误判情况。以目前的状况，系统应该把默认值设置为UseCookies，即默认为所有的浏览器浏览器支持cookie。

 

摘自  葡萄城控件技术团队博客