我有一个经典的 ASP 网站,刚刚移至新服务器,并且 SSL 和非 SSL 之间的 session 状态丢失。
我知道有一个 IIS 设置可以实现此目的,但我无权访问 IIS,因为它是共享托管。
我发现 web.config 中有一种方法可以做到这一点:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<asp>
<session keepSessionIdSecure="false" />
</asp>
</system.webServer>
</configuration>
我这样做了,但是当此设置位于 web.config 中时,不会提供经典 ASP 页面(ASP.NET 和静态文件都可以),只有消息“HTTP/1.1 新应用程序失败”。
是否有其他一些设置阻止了此更改?
最佳答案
问题已解决。对于其他人的信息,这仅在包含在位置标记中时才有效:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<location path="Default Web Site">
<system.webServer>
<asp>
<session keepSessionIdSecure="false" />
</asp>
</system.webServer>
</location>
</configuration>
关于iis - 当 web.config 中的allowSessionState 设置为 false 时,HTTP/1.1 新应用程序失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17129536/