Wie kann ich eine asp.net-Sitzung zwischen http und https teilen

8

Ich habe gelesen, dass eine Seite, die unter einer https-Verbindung läuft, keine InProc-Sitzung (basierend auf Cookies) mit einer anderen Seite (oder der gleichen Seite) teilen kann, die unter regulärer http läuft. Meine Site wird auf Server 2003, IIS 6 und .Net 2.0 ausgeführt.

Nach einigen Experimenten scheint es, dass eine Seite, die Daten in einer Sitzung speichert, während sie über https CAN verbunden sind, anschließend auf die Daten zugreift, selbst wenn sie unter http läuft.

Also, ist es möglich oder sollte ich rüber gehen und nach Fehlern in der SSL-Konfiguration suchen?

    
Manu 19.02.2009, 22:31
quelle

4 Antworten

15

Von MSN :

  

Wenn sich ein Benutzer hin und her bewegt   zwischen sicheren und öffentlichen Bereichen, der   ASP.NET-generierter Sitzungscookie (oder   URL, wenn Sie keine Cookies aktiviert haben   Sitzungsstatus) bewegt sich mit ihnen in   Klartext, aber die Authentifizierung   Cookie wird nie weitergegeben   unverschlüsselte HTTP-Verbindungen so lang   Da die Secure Cookie-Eigenschaft festgelegt ist .

Grundsätzlich kann der Cookie sowohl über HTTP als auch über HTTPS übergeben werden, wenn die Eigenschaft Secure auf false gesetzt ist.

Ich habe dieses Problem vermieden, indem ich das zu meiner Global.asax -Datei hinzufüge:

%Vor%

Das heißt, wenn der Session-Cookie über HTTP erstellt wird, ist er nur über HTTPS zugänglich.

    
John Rasch 19.02.2009, 22:49
quelle
5

IIS-Einstellung Im IIS-Eigenschaftenfenster unter dem ASP-Tab - & gt; Sitzungseigenschaften gibt es eine Einstellung für "Neue ID in sicheren Verbindungen"

Ich habe dieses zeitweilige Problem für mich selbst behoben, indem ich dies auf false gesetzt habe.

    
Holt Mansfield 27.11.2010 23:00
quelle
1

Die Suche nach dem Problem führt bisher nicht zu viel Geplapper und schaut immer noch.

Bearbeiten : Okay, jetzt ein paar Sachen zu finden.

Rechts scheint es, dass es gut funktioniert, wenn beide Sätze von Seiten in der gleichen Anwendung / Website sind.

Ich würde also weiter machen und beruhigt sein.

    
Iain M Norman 19.02.2009 22:35
quelle
1

Wenn eine der obigen Lösungen nicht funktioniert, versuchen Sie dies. Ich habe das nach ein paar Tagen Recherchen geknackt.

%Vor%     
Muhammad Raheel 02.09.2016 10:09
quelle

Tags und Links