Ich habe gelesen, dass eine Seite, die unter einer https-Verbindung läuft, keine InProc-Sitzung (basierend auf Cookies) mit einer anderen Seite (oder der gleichen Seite) teilen kann, die unter regulärer http läuft. Meine Site wird auf Server 2003, IIS 6 und .Net 2.0 ausgeführt.
Nach einigen Experimenten scheint es, dass eine Seite, die Daten in einer Sitzung speichert, während sie über https CAN verbunden sind, anschließend auf die Daten zugreift, selbst wenn sie unter http läuft.
Also, ist es möglich oder sollte ich rüber gehen und nach Fehlern in der SSL-Konfiguration suchen?
Von MSN :
Wenn sich ein Benutzer hin und her bewegt zwischen sicheren und öffentlichen Bereichen, der ASP.NET-generierter Sitzungscookie (oder URL, wenn Sie keine Cookies aktiviert haben Sitzungsstatus) bewegt sich mit ihnen in Klartext, aber die Authentifizierung Cookie wird nie weitergegeben unverschlüsselte HTTP-Verbindungen so lang Da die Secure Cookie-Eigenschaft festgelegt ist .
Grundsätzlich kann der Cookie sowohl über HTTP als auch über HTTPS übergeben werden, wenn die Eigenschaft Secure auf false gesetzt ist.
Ich habe dieses Problem vermieden, indem ich das zu meiner Global.asax -Datei hinzufüge:
Das heißt, wenn der Session-Cookie über HTTP erstellt wird, ist er nur über HTTPS zugänglich.
IIS-Einstellung Im IIS-Eigenschaftenfenster unter dem ASP-Tab - & gt; Sitzungseigenschaften gibt es eine Einstellung für "Neue ID in sicheren Verbindungen"
Ich habe dieses zeitweilige Problem für mich selbst behoben, indem ich dies auf false gesetzt habe.
Die Suche nach dem Problem führt bisher nicht zu viel Geplapper und schaut immer noch.
Bearbeiten : Okay, jetzt ein paar Sachen zu finden.
Rechts scheint es, dass es gut funktioniert, wenn beide Sätze von Seiten in der gleichen Anwendung / Website sind.
Ich würde also weiter machen und beruhigt sein.
Wenn eine der obigen Lösungen nicht funktioniert, versuchen Sie dies. Ich habe das nach ein paar Tagen Recherchen geknackt.
%Vor%