Admin站点,impersonate到用户站点。需要在用户站点添加一个LoginAsUser的页面,然后在页面里面读取identiyname,这个一般用户userid。
然后设置Application variable里面对应的user id的login status为true。
这样可以避开和replay attack的处理冲突,另外处理replay attack的时候,也需要跳过LoginAsUser这个页面
Admin站点,impersonate到用户站点。需要在用户站点添加一个LoginAsUser的页面,然后在页面里面读取identiyname,这个一般用户userid。
然后设置Application variable里面对应的user id的login status为true。
这样可以避开和replay attack的处理冲突,另外处理replay attack的时候,也需要跳过LoginAsUser这个页面