那些遇到过的问题

我如何在http和https之间共享一个asp.net会话

Man*_*anu 8 asp.net ssl https iis-6

我读到一个在https连接下运行的页面不能与常规http下运行的另一个页面(或相同的内容)共享一个InProc会话(基于cookie).我的站点在Server 2003,IIS 6和.Net 2.0上运行.

在一些实验之后,看起来在通过https CAN连接时在会话中存储数据的页面随后访问数据,即使在普通的http下运行也是如此.

那么,是否有可能或者我应该过去寻找SSL配置中的缺陷?

Joh*_*sch 15

来自MSDN:

当用户在安全区域和公共区域之间来回移动时,ASP.NET生成的会话cookie(如果您启用了无cookie会话状态,则为URL)以纯文本格式移动,但是身份验证cookie永远不会通过未加密的HTTP传递连接,只要设置了安全cookie属性.

所以基本上,如果Secure属性设置为,则可以通过HTTP和HTTPS传递cookie false.

我通过将此添加到我的Global.asax文件中避免了此问题:

void Session_Start(object sender, EventArgs e) 
{
    if (Request.IsSecureConnection) Response.Cookies["ASP.NET_SessionID"].Secure = false;
}
Run Code Online (Sandbox Code Playgroud)

这意味着如果会话cookie是通过HTTP创建的,则只能通过HTTPS访问.

Hol*_*eld 6

IIS设置在IIS属性窗口的ASP选项卡 - >会话属性下,有一个"安全连接上的新ID"设置

我通过将此设置为false来修复此间歇性问题.

归档时间:

查看次数:

14346 次

最近记录:

9 年,6 月 前
相关归档
在Visual Studio中添加新数据项时,EF 6.x DbContext Generator选项的用途 61
无法加载文件或程序集'Microsoft.ReportViewer.Common,Version = 11.0.0.0 42
HTTP错误403.16 - 客户端证书信任问题 31
如何在MVC5项目中使用Json.NET进行JSON模型绑定? 26
FireBase错误-9806,SSL错误-1200 16
在具有母版页的页面上查找控件 14
使用长轮询时使用/ signalr/ping调用 10
使用 Laragon Apache 问题启用 SSL 6
是否可以通过IIS上的HTTP进行身份验证(不使用SSL)? 5
如何从JavaFX应用程序连接到HTTPS URL 3
难疑归档
为什么减去这两次(在1927年)给出一个奇怪的结果? 6628
从Git存储库中删除文件而不从本地文件系统中删除它 2892
显式关键字是什么意思? 2753
如何在JavaScript中获取查询字符串值? 2701
如何以MS Word保留格式和语法高亮显示代码片段? 1877
JavaScript切断/切片/修剪字符串中的最后一个字符 1840
在Mac上查找(并终止)进程锁定端口3000 1595
我在哪里可以找到有关在JavaScript中格式化日期的文档? 1381
在Android Studio中重命名包 1252
在Notepad ++中将制表符转换为空格 1042