wie kann ich eine asp.net Sitzung zwischen http und https
Ich gelesen, dass eine Seite, die läuft unter einer https-Verbindung nicht teilen kann, einen InProc-Session (basierend auf cookies), mit einer anderen Seite (oder die gleiche, für diese Angelegenheit) unter normales http. Meine Website läuft auf Server 2003, IIS 6 und .Net 2.0.
Nach einigen Experimenten scheint es, dass eine Seite, die speichert die Daten in der session, während die Verbindung über https, KANN später auf die Daten zugreifen, selbst wenn unter plain-http.
Also ist es möglich oder sollte ich gehen über und suchen Sie nach Fehlern in der SSL-Konfiguration?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Vom MSDN:
Also im Grunde, wird das cookie übergeben werden kann sowohl über HTTP und HTTPS, wenn der
Secure
Eigenschaftfalse
.Habe ich es vermieden, dieses Problem durch das hinzufügen dieser zu meinem
Global.asax
Datei:Dies bedeutet, dass, wenn das Session-cookie wird erstellt, über HTTP, es wird nur zugänglich sein, die über HTTPS.
IIS-Einstellung
In der IIS-Eigenschaften-Fenster, unter dem die ASP-tab –> Session-Properties gibt es eine Einstellung für "Neue ID auf Sichere Verbindungen"
Ich fest das intermittierende Problem für mich durch diese Einstellung auf false.
Suche nach dem problem auftauchen nicht viel geredet wird, so weit, immer noch auf der Suche.
Bearbeiten: okay finden, einige Sachen jetzt.
Recht, es scheint, dass es funktioniert gut, wenn beide Sätze von Seiten in der gleichen Anwendung/website.
Ich würde also gehen Sie voran und tragen dazu bei, das Gefühl beruhigt.
Wenn einer der oben genannten Lösung nicht funktioniert, versuchen Sie dies. Ich geknackt haben, diese nach Recherchen von ein paar Tagen.