我正在使用非安全的asp.net会话cookie的网站上工作。 会话在http和https之间共享。 我们希望为http和https使用不同的会话(出于安全原因)。
这是否可在ASP.NET中配置,system.web中的httpCookies配置元素不够具体。我宁愿不以编程方式构建它。
如果不可能,我应该采取什么方法?
答案 0 :(得分:1)
我会将https文件设置在名为“Secure”的文件夹中,作为IIS中http应用程序的子应用程序。右键单击“我的电脑”(或Windows Server 2008中的“计算机”),然后单击“管理”。依次展开“服务”,“Internet信息服务”和“网站”。然后,展开您的网站并右键单击刚刚创建的“安全”文件夹。在默认选项卡上,单击“创建应用程序”只要您切换到https页面,请确保您在网址的正面使用“https://www.yourdomain.com/Secure/”。我只想在web.config中使用配置设置将该url字符串设置为可编程访问的值。然后,您的https子应用程序将为您设置一个新的会话cookie,因为它是一个单独的应用程序。