这可能是也可能不是一个编程问题，但我的网站的一个或两个用户已经得到了一些奇怪的字符串被插入到他们的地址栏中。

地址应该是： HTTP：// URL /夫妇文件夹/ page.aspx的

但偶尔同样的事情变得： HTTP：// URL / （X（1）F（qHfgTf50ahMY47b-lnz3ovk89OA4AbMN4S-sYVZCgCULL））/Folders/Page.aspx

字符串也是在行动现场像这样：

<form name="aspnetForm" method="post" action="/**(X(1)F(qHfgTf50ahMY47b-lnz3ovk89OA4AbMN4S-sYVZCgCULL))**/<Page>.aspx" onsubmit="javascript:return WebForm_OnSubmit();" id="aspnetForm">

我不是服务器/ IIS专家，所以请原谅我，如果这是一个愚蠢的问题，但什么是奇怪的字符串和我/我的客户需要担心？

看起来你在你的web配置设置为自动cookie会话。

如果用户允许使用Cookie，它们的会话ID存储在内存中的cookie。 如果他们不这样做，ASP.Net推的SessionID到URL，这是用来识别用户发出请求。 您所看到的字符的字符串怪是为那些谁拥有饼干人sessionIDs关闭。

有算不上什么约人担心，虽然它确实使会话劫持轻松一点......也许就不会强调这个虽然。

希望能帮助到你...

请在web.config中检查SessionState的节点设置。 如显示在下面的设置在SessionState的节点中的Cookie的属性必须被设置为false。

<sessionState mode="Off|InProc|StateServer|SQLServer"
              cookieless="true|false"
              timeout="number of minutes"
              stateConnectionString="tcpip=server:port"
              sqlConnectionString="sql connection string"
              stateNetworkTimeout="number of seconds"/>

保罗是正确的关于会话ID推入你的URL的无Cookie的用户。 这不是人类用户的一个问题，但提出来谁是抓取您的网站索引和排名在搜索引擎网站的机器人（最显著Googlebot的蜘蛛）潜在显著的挑战。

机器人会被你的ASP.NET框架，使一对夫妇的302重定向被认定为无Cookie：// URL / autocookiesupportdetect然后到URL /（会话ID）/文件夹...这302重定向是够糟糕，但使更糟的是，Googlebot在接收到每个会话ID在抓取您的网站，并查看每个URL与会话ID为重复的网页索引的时间。 这伤害了每一页谷歌在URL中的会话ID爬的PageRank。

解决方法是增加一个定义文件到您的网站，以确定的漫游接受cookie从而为他们提供服务饼干（相对于无Cookie）会话。 然后，您将不必要求你的人力游客已启用Cookie，BOT访港将高兴地看到你的网页没有会话ID在你的网址。