ID do artigo: 917412 - �ltima revis�o: segunda-feira, 3 de dezembro de 2007 - Revis�o: 1.5

Voc� pode ser redirecionado para a p�gina de logon de autentica��o de formul�rios, ou voc� pode receber uma mensagem de erro ao tentar executar um aplicativo que � criado usando o .NET Framework 2.0

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Expandir tudo | Recolher tudo

Sintomas

Quando voc� tenta executar um aplicativo que � criado usando o Microsoft .NET Framework 2.0, voc� pode ser redirecionado para a p�gina de logon de autentica��o de formul�rios. Como alternativa, voc� receber� uma mensagem de erro semelhante � seguinte:

Erro do servidor em ' / WebSites1 ' aplicativo.
--------------------------------------------------------------------------------

Refer�ncia de objeto n�o definida para uma inst�ncia de um objeto.

Descri��o: Ocorreu uma exce��o n�o tratada durante a execu��o da atual solicita��o da web. Examine o rastreamento da pilha para obter mais informa��es sobre o erro e onde foi originado no c�digo.

Detalhes da exce��o: System.NullReferenceException: n�o definida para uma inst�ncia de um objeto de refer�ncia de objeto.

Observa��o Voc� pode ter outros problemas causados pela perda de sess�o.

Esse problema pode ocorrer quando uma ou ambas das seguintes condi��es forem verdadeiras:

Migrar um aplicativo da Web do .NET Framework 1.1 para o .NET Framework 2.0.
Voc� usar um script, um miniaplicativo Java, ou controlar um Microsoft ActiveX no lado do cliente para executar uma solicita��o em uma Web aplicativo.

Voltar para o in�cio

Causa

Esse problema ocorre porque o atributo HttpOnly impede que qualquer script de cliente acessem o cookie de sess�o. O atributo HttpOnly ao cookie por sess�o no .NET Framework 2.0.

Voltar para o in�cio

Resolu��o

Para resolver esse problema, defina o atributo HttpOnly para o cookie de sess�o para o valor false .

Observa��o Definindo o atributo HttpOnly para o valor Verdadeiro n�o impede que um usu�rio mal-intencionado acessar diretamente o cookie quando o usu�rio mal-intencionado tem acesso ao canal de rede. � aconselh�vel usar SSL (Secure Sockets LAYER) para ajudar a proteger contra isso. Esta��o de trabalho seguran�a tamb�m � importante. Um usu�rio mal-intencionado pode usar uma janela do navegador aberta ou um computador que cont�m os cookies persistentes para acessar um site usando a identidade do usu�rio leg�timo.

Para definir o atributo HttpOnly como o valor false , substitua o m�todo Session_Start no arquivo global.asax, usando o c�digo a seguir.

   void Session_Start(object sender, EventArgs e)
        {
            if (Response.Cookies.Count > 0)
            {
                foreach (string s in Response.Cookies.AllKeys)
                {
                    if (s == System.Web.Security.FormsAuthentication.FormsCookieName || s.ToLower() == "asp.net_sessionid")
                    {
                        Response.Cookies[s].HttpOnly = false;
                    }
                }
            }
        }

Observa��o se voc� deseja reutilizar esse c�digo em v�rios aplicativos, colocar esse c�digo em uma classe HttpModule personalizada.

Voltar para o in�cio

Mais Informa��es

Para obter mais informa��es sobre o atributo HttpOnly , visite o seguinte Microsoft Developer Network (MSDN) site:

http://msdn2.microsoft.com/en-us/library/system.web.httpcookie.httponly.aspx (http://msdn2.microsoft.com/en-us/library/system.web.httpcookie.httponly.aspx)

Para obter mais informa��es sobre a classe HttpModule , visite o seguinte site da MSDN:

http://msdn2.microsoft.com/en-us/library/zec9k340(vs.71).aspx (http://msdn2.microsoft.com/en-us/library/zec9k340(vs.71).aspx)

Para obter mais informa��es sobre altera��es significativas no .NET Framework 2.0 e no atributo HttpOnly , visite o seguinte site da MSDN:

http://msdn2.microsoft.com/en-us/netframework/aa497240.aspx (http://msdn2.microsoft.com/en-us/netframework/aa497240.aspx)

Os produtos de terceiros mencionados neste artigo s�o fabricados por empresas que s�o independentes da Microsoft. A Microsoft n�o oferece garantia, impl�cita ou n�o, em rela��o ao desempenho ou � confiabilidade desses produtos.

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft .NET Framework 2.0
Microsoft ASP.NET 2.0

Voltar para o in�cio

kbmt kbprb kbbug kbinfo kbnofix kbtshoot KB917412 KbMtpt

Voltar para o in�cio

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 917412� (http://support.microsoft.com/kb/917412/en-us/ )

Voltar para o in�cio