我该怎么办如果我想维护HTTP和HTTPS之间的会话..在我的网站的公共区域中,一些页面是HTTP,一些是HTTPS但我想保持两者的通用会话。我应该怎么做如果我想维护HTTP和HTTPS之间的会话 - Asp.Net
2
A
回答
1
除了默认的“In Proc”,您可以使用ASP.NET中可以使用的许多会话状态模式(可以在web.config中配置):
的StateServer模式,其存储在单独的进程的会话状态称为ASP.NET状态服务。这可确保在重新启动Web应用程序时保留会话状态,并使Web会话中的多个Web服务器可以使用会话状态。在SQL Server数据库
SQLServer的模式存储会话状态。这可确保在重新启动Web应用程序时保留会话状态,并使Web会话中的多个Web服务器可以使用会话状态。
定制模式,它允许您指定一个自定义的存储供应商。
请参阅ASP.NET Session-State Modes on MSDN。我还没有测试过这个HTTPS,但希望StateServer或SQLServer应该为此提供便利。
2
一旦用户通过身份验证,他们将继续,直到它过期它们是否访问与HTTP或HTTPS网页具有相同的会话cookie。确保您在会话cookie上使用加密,以便在您通过不安全的协议传递时更难以破解。您可能需要查看关于session hijacking的维基百科文章以获取更多信息。
0
每个用户每个应用程序维护一个会话。因此,如果您有一个应用程序通过https提供某些页面,而通过http提供某些页面,则您不必担心从https转到http时创建的新会话,反之亦然。
相关问题
- 1. 如果当前的ASP.NET会话为空,我应该怎么做?
- 2. 会话在https和http之间未得到维护
- 3. 如果我想隐藏我的textarea,我该怎么做?
- 4. 我想添加一天到我的约会我该怎么做
- 5. PHP我应该怎么做,如果我想呼应表而不是foreach循环
- 6. 我应该怎么做?
- 7. 我应该怎么做,如果我想为两个popover设置不同的css
- 8. 如何在http和https之间共享一个asp.net会话
- 9. 如果我的Rails测试不通过,我应该怎么做?
- 10. 我应该怎么做,如果我想要得到CycledLeScanCallback使用Android信标库
- 11. 在会话中存储数组?我应该怎么做?
- 12. 我该怎么做?
- 13. 我应该怎么做,如果我得到HiverServerException
- 14. 维护php和java应用程序之间的会话/连接
- 15. 如果我想授权我的客户端应用程序之间的连接..我会怎么样?
- 16. 如果我想覆盖资源路径(例如post_path(@post)),我该怎么做?
- 17. 通过AuthenticationToken和Authenticator维护http会话
- 18. 如果我不想在golang模板中使用“{{}}”,应该怎么做?
- 19. 我应该怎么做android中的多个http请求
- 20. 如果我想以编程方式创建这些约束,我该怎么做?
- 21. 如果我不想在这里映射集群标记,我该怎么做?请
- 22. 我不想选择隐藏的元素,我该怎么做?
- 23. 如果指南针位于我应该怎么做
- 24. 我应该怎么做一个聚合?
- 25. (mongo)ID数组:我应该怎么做?
- 26. 我该怎么做MongoDB中
- 27. 我该怎么做PyQt4?
- 28. regexp freebie ...我该怎么做?
- 29. 反思?我该怎么做?
- 30. 我该怎么做(游戏)?
如果这就是你所做的,那不就是说你实际上已经取消了你的https的任何有效性吗? – Jasper 2009-07-28 11:04:42