ASP.NET在IE10中无法判断用户已登入及Session丢失问

近期，Internet Explorer 10（IE10）中的Session丢失问题引起了广泛关注，特别是在使用表单验证机制（FormsAuthentication）时。许多开发者反映，在登录网站后，用户保存的Session常常不翼而飞，给用户的体验和网站的正常运行带来了不小的困扰。今天，我们将深入这一问题，并为大家带来解决方案。

在详细调查后我们发现，这个问题并非由开发者引起，而是出自IE10自身的一个Bug。具体来说，当使用IE10访问基于ASP.NET 2.0、3.5和4.0开发的网站时，浏览器送出的HTTP头和.AUTH Cookie都没有问题。由于这些ASP.NET版本无法识别IE10的User-Agent标头字符串，导致它们无法正确识别用户浏览器的版本。这一识别失误进一步导致ASP.NET的某些功能失效，包括误认为浏览器不支持Cookies功能，从而不处理与Cookie相关的程序代码。结果，服务器返回的Session标识无法在浏览器中保存，导致了Session丢失的问题。

微软官方已经确认了这一问题，并专门为IE10发布了两个HOTFIX来修复这个问题。如果你在使用IE10时遇到了同样的问题，可以尝试以下解决方案：

解决方案非常简单，只需在网站的根目录下新增一个浏览器定义文件（browser definition file）。具体步骤如下：

1. 在网站根目录下创建一个名为"App_Browsers"的文件夹。

2. 在该文件夹下添加一个以".browser"为后缀的文件，例如"IE10.browser"。

3. 在文件中添加以下内容：

```xml

```

完成以上设定后，问题通常可以得到解决。这一解决方案有助于ASP.NET正确识别IE10浏览器，从而避免Session丢失的问题。如果你遇到了类似的困扰，不妨尝试一下这个解决方案，或许会对你有所帮助。