Tôi đang gặp một vấn đề rất thú vị nhưng bực mình. Tôi có một trang MVC 4 chạy với ASP.NET xác thực tiêu chuẩn.IE10 và Windows 8 và ASP.NET MVC (IIS 7)
Chỉ trong kết hợp IE 10 trên Windows 8, khi tôi duyệt qua trang web của mình và điều hướng đến url http từ url https (cả trên cùng một trang), nó tạo ra giá trị asp.net_sessionid khác. Trong mỗi trình duyệt khác/hệ điều hành kết hợp tôi đã thử, điều này dường như không phải là một vấn đề.
Tôi đã tìm kiếm cao và thấp và chắc chắn đã tìm thấy những người gặp sự cố xác thực khác nhau (thường liên quan đến IIS7 không nhận ra IE10 là trình duyệt), tôi chưa tìm thấy ai khác đã xác nhận vấn đề chính xác này. Liên quan nhiều hơn, tôi đã xuất bản một dự án mẫu MVC 'ngoài hộp' và nó có cùng một vấn đề. Tôi không thể là người duy nhất chạy qua vấn đề này (vì vậy tôi hy vọng).
Bất kỳ ai khác đều gặp phải vấn đề này? Hoặc thậm chí chỉ có một số gợi ý?
Cảm ơn
CẬP NHẬT
Được rồi, do đó, thêm một khía cạnh quan trọng. Tôi đang chạy điều này trên một môi trường cân bằng tải. Nếu tôi đẩy các ứng dụng đến một máy chủ duy nhất và kiểm tra, tôi không có vấn đề gì.
thể trùng lặp của [làm thế nào tôi có thể chia sẻ một phiên asp.net giữa http và https] (http: // stackoverflow.com/questions/567535/how-can-i-share-an-asp-net-phiên-giữa-http-và-https) –
Tôi không biết tại sao nó hoạt động trong các trình duyệt khác, nhưng không nên. Trừ khi bạn định cấu hình cookie phiên để bảo mật, chúng sẽ luôn khác nhau giữa http và https. –
Vâng, điểm tốt, nhưng sự hiểu biết của tôi là b/c Tôi đã không đặt cookie của mình thành 'secure = true' so với cookie nên tồn tại giữa https và http. Cho dù đây là thực hành tốt hay không, đó là mong muốn của khách hàng. –