如果我想维持 HTTP 和 HTTPS 之间的会话，我该怎么办 - Asp.Net

Question

如果我想维持 HTTP 和 HTTPS 之间的会话，我该怎么办。在我网站的公共区域中，有些页面是 HTTP，有些页面是 HTTPS，但我想为两者保留公共会话。

Answer 1

一旦您的用户通过身份验证，无论他们是使用 HTTP 还是 HTTPS 访问页面，他们都将继续拥有相同的会话 cookie，直到 cookie 过期。 确保您对会话 cookie 使用加密，以便在通过不安全的协议传递它时更难以破解。 您可能需要查看有关会话劫持的维基百科文章以了解更多信息。

Answer 2

除了默认的“In Proc”之外，您还可以在 ASP.NET 中使用多种会话状态模式（可以在 web.config 中配置）：

StateServer 模式，它将会话状态存储在一个称为 ASP.NET 状态服务的单独进程。 这可以确保在重新启动 Web 应用程序时保留会话状态，并且还可以使会话状态可供 Web 场中的多个 Web 服务器使用。

SQLServer 模式将会话状态存储在 SQL Server 数据库中。 这可以确保在重新启动 Web 应用程序时保留会话状态，并且还可以使会话状态可供 Web 场中的多个 Web 服务器使用。

自定义模式，使您能够指定自定义存储提供程序。

请参阅 MSDN 上的 ASP.NET 会话状态模式。 我还没有针对 HTTPS 进行测试，但希望 StateServer 或 SQLServer 应该能够促进这一点。

Answer 3

每个用户的每个应用程序维护一个会话。 因此，如果您有一个应用程序，其中一些页面通过 https 提供服务，一些页面通过 http 提供服务，则您不必担心从 https 迁移到 http 时会创建新会话，反之亦然。