我在一个使用非安全 asp.net session cookie 的网站上工作。 session 在 http 和 https 之间共享。 我们希望为 http 和 https 使用不同的 session (出于安全原因)。
这在 ASP.NET 中是否可配置,system.web 中的 httpCookies 配置元素不够具体。我宁愿不以编程方式构建它。
如果不可能,我应该采取什么方法?
最佳答案
我会在名为“Secure”的文件夹中设置 https 文件作为 IIS 中 http 应用程序的子应用程序。右键单击我的电脑(或 Windows Server 2008 中的计算机),然后单击“管理”。依次展开服务、Internet 信息服务和网站。然后,展开您的网站并右键单击您刚刚创建的“安全”文件夹。在默认选项卡上,单击创建应用程序。任何时候切换到 https 页面时,请确保您在 url 的前面使用“https://www.yourdomain.com/Secure/”。我只想使用 web.config 中的配置设置将该 url 字符串设置为可通过编程访问的值。然后,您的 https 子应用程序将为您设置一个新的 session cookie,因为它是一个单独的应用程序。
关于asp.net - http 和 https 的单独 ASP.NET session ID,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/996078/