【问题标题】:Separate ASP.NET session ids for http and httpshttp 和 https 的单独 ASP.NET 会话 ID
【发布时间】:2023-03-30 03:12:01
【问题描述】:

我正在开发一个使用非安全 asp.net 会话 cookie 的网站。 会话在 http 和 https 之间共享。 我们希望对 http 和 https 使用不同的会话(出于安全原因)。

这是在 ASP.NET 中可配置的吗,system.web 中的 httpCookies 配置元素不够具体。我宁愿不以编程方式构建它。

如果不可能,我应该采取什么方法?

【问题讨论】:

    标签: asp.net http session https


    【解决方案1】:

    我会将 https 文件设置在名为“Secure”的文件夹中,作为 IIS 中 http 应用程序的子应用程序。右键单击我的计算机(或 Windows Server 2008 中的计算机),然后单击“管理”。展开服务,然后是 Internet 信息服务,然后是网站。然后,展开您的网站并右键单击您刚刚创建的“安全”文件夹。在默认选项卡上,单击创建应用程序。每当您切换到 https 页面时,请确保您在 url 前面使用“https://www.yourdomain.com/Secure/”。我只会使用 web.config 中的配置设置将该 url 字符串设置为可通过编程访问的值。然后,您的 https 子应用程序将为您设置一个新的会话 cookie,因为它是一个单独的应用程序。

    【讨论】:

    • 我目前的网站设置是不可能的,但这可能是一个好方法。
    • 我明白了。给我更多关于你的申请的细节。
    • 复杂,我咨询过我的一位同行。感谢您的回答
    猜你喜欢
    • 1970-01-01
    • 2010-12-25
    • 2010-10-08
    • 1970-01-01
    • 2011-03-03
    • 2012-08-10
    • 1970-01-01
    • 2012-04-05
    • 1970-01-01
    相关资源
    最近更新 更多