Esta es la situación ...sesiones sin cookies y cross-site mensajes de forma
Sitio 1) aplicación ASP.NET MVC para los clientes para iniciar sesión, ver y pagar facturas, etc. Este sitio está utilizando ASP sesiones sin cookies para permitir sesiones múltiples para ejecutar en navegadores con pestañas.
Sitio 2) Sitio web corporativo con contenido estático estándar. Esto tendrá un pequeño formulario en la parte superior de cada página con un formulario de nombre de usuario/contraseña que se publicará en la aplicación MVC.
Al publicar en la aplicación MVC, se genera una nueva sesión y el sitio devuelve una redirección 302 con la ID de sesión en la URL (como se esperaba). El controlador tiene dos métodos de inicio de sesión, uno para manejar un GET, uno para manejar un POST. Debido a la redirección, está golpeando el método GET y pierde los valores de forma.
Al cambiar el método en el sitio corporativo para hacer un formulario GET en lugar de un POST, el nombre de usuario y la contraseña se conservan en la cadena de consulta después de la redirección y pude manejar las solicitudes de esa manera, pero preferiría hacer un POST y no pasa esa información en la URL.
Mi intuición dice que implementar algún tipo de HttpHandler personalizado me permitiría hacer esto, pero no estoy seguro de dónde podría vincularme con la creación de la sesión. Un punto de interrupción en Session_Start en global.asax muestra que la ID de la sesión ya se ha almacenado y que la redirección ya ocurrió en ese punto.
¿Podría mostrar cómo detectó la redirección en EndRequest y borró la respuesta? Necesito solo este bit, creo ... –