8
我讀到https連接下運行的頁面無法與另一個頁面(基於cookie)共享一個InProc會話(或同樣的事情)定期http。我的網站運行在Server 2003,IIS 6和.Net 2.0上。如何在http和https之間共享一個asp.net會話
經過一些實驗後,似乎在通過https連接時存儲會話中的數據的頁面CAN隨後即使在純http下運行也可以訪問數據。
那麼,是否有可能或應該去檢查SSL配置中的缺陷?
A
回答
15
從MSDN:
當用戶移動回安全和公共區, ASP.NET生成會話cookie(或 URL之間來回 如果已經啓用了cookie的 會話狀態)與他們一起在 明文中移動,但身份驗證 cookie永遠不會被傳遞 未加密的HTTP連接只要 由於安全cookie屬性設置爲。
因此基本上,如果Secure屬性設置爲false,則Cookie可以通過HTTP和HTTPS傳遞。
我已經加入這個我Global.asax文件避免了這個問題:
void Session_Start(object sender, EventArgs e)
{
if (Request.IsSecureConnection) Response.Cookies["ASP.NET_SessionID"].Secure = false;
}
這意味着,如果通過HTTP創建會話cookie,它只會通過HTTPS訪問。
1
尋找問題到目前爲止還沒有出現太多討論,仍在尋找。
編輯:好的現在找到一些東西。
如果兩組頁面都在同一個應用程序/網站中,它似乎能正常工作。
所以我會繼續前進,感覺放心。
5
IIS設置 在IIS屬性窗口,ASP的選項卡下 - >會話屬性,有一個
我通過設置這個固定的這個間歇性問題,爲自己「上的安全連接的新ID」的設置假。
+0
這似乎已在IIS7中消失 - 或者我只是不清楚在哪裏可以找到。這是每個站點還是全局的服務器? – 2013-05-04 21:52:38
1
如果上述任何解決方案不起作用,請嘗試此操作。經過幾天的研究,我已經弄清楚了這一點。
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
...
...
CookieSecure = CookieSecureOption.Never
});
相關問題
- 1. 如何通過HTTP和HTTPS在頁面之間進行通信/共享會話
- 2. 如何在PHP和ASP.net應用程序之間共享會話?
- 3. 如何在ASP.NET中的多個子域之間共享會話?
- 4. 在Ruby和PHP之間共享會話
- 5. 在php和jsp之間共享會話
- 6. 在多個WKWebView之間共享會話
- 7. 在ASP.NET和PHP之間共享會話數據
- 8. http和https是否會共享相同的會話
- 9. ASP3和ASP.NET會話共享
- 10. 兩個域之間的會話共享
- 11. 在2個ASP.NET請求之間共享會話
- 12. BlazeDS Servlets和Http Servlets之間的會話共享
- 13. Node.js - 如何在http服務器和網絡服務器之間共享會話?
- 14. 如何在Symfony2和Wordpress之間共享會話
- 15. 如何在Rails3應用程序和Cramp之間共享會話?
- 16. 如何在servlet和jsp文件之間共享會話屬性?
- 17. 如何在Flash AS3和PHP之間共享會話?
- 18. 應用程序和共享會話之間的共享DLL
- 19. Rails:動態會話域和子域之間的共享會話
- 20. JaxWSProxyFactoryBean共享HTTP會話
- 21. ASP.NET MVC - 在控制器之間共享會話狀態
- 22. 如何在幾個wcf的客戶端之間共享一個會話?
- 23. WAR之間的共享會話
- 24. WCF服務之間的共享會話
- 25. 如何在dotNetBrowser控件的多個實例之間共享會話和cookie
- 26. 會話在https和http之間未得到維護
- 27. 在域和https/http之間保存PHP會話變量
- 28. TYPO3:如何在域之間共享會話/ cookie(每種語言一個)?
- 29. ASP.net會話默認共享?
- 30. 如何在servlet之間共享會話狀態?
關閉此功能會帶來什麼樣的安全隱患? – 2015-09-03 23:07:57