我们有一个非SSL的ASP.NET Web应用程序,允许用户登录(ASP表单身份验证,inproc)。如何保留ASP.NET窗体身份验证Cookie,Http到Https(不同域)和身份验证?
一旦通过验证,我们重定向浏览器到外部,SSL安全页面上的其他网站/域完全是我们无法控制。
完成时,客户端被重定向回我们原来的http Web应用程序预配置的网址。
但是,客户然后问我们这边的这是不希望以“重新登录”再次...
似乎在HTTP和HTTPS并再次返回过渡时的窗体身份验证cookie被破坏。
我怎样才能保持窗体身份验证cookie活着,使客户不会对往返重新进行身份验证?
FYI:本远程SSL站点使用ASP,我们的站点使用ASP.NET。 – Konrad 2010-08-19 14:13:12