如果我想维持 HTTP 和 HTTPS 之间的 session ,我该怎么办。在我网站的公共(public)区域中,有些页面是 HTTP,有些页面是 HTTPS,但我想为这两个页面保持公共(public) session 。
最佳答案
一旦您的用户通过身份验证,无论他们是使用 HTTP 还是 HTTPS 访问页面,他们都将继续拥有相同的 session Cookie,直到 Cookie 过期。确保您对 session cookie 使用加密,以便在通过不安全的协议(protocol)传递它时更难以破解。您可能想查看关于 session hijacking 的维基百科文章了解更多信息。
关于asp.net - 如果我想维持 HTTP 和 HTTPS 之间的 session ,我该怎么办 - Asp.Net,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1193361/