.net 安全cookies标志在重置IIS后的第一个会话中始终丢失_.net_Asp.net Mvc_Security_Ssl_Session Cookies

.net 安全cookies标志在重置IIS后的第一个会话中始终丢失

.net asp.net-mvc security ssl

.net 安全cookies标志在重置IIS后的第一个会话中始终丢失,.net,asp.net-mvc,security,ssl,session-cookies,.net,Asp.net Mvc,Security,Ssl,Session Cookies,当请求来自安全连接时，寻找ASP.NET_SessionId的解决方案应始终为secure flag true 为实现以下目标，我们采取了以下步骤： 1）创建MVC项目 2）在Global.asax.cs下添加以下代码 protected void Session_Start(object sender, EventArgs e) { Response.Cookies["ASP.NET_SessionId"].HttpOnly = true;

当请求来自安全连接时，寻找ASP.NET_SessionId的解决方案应始终为secure flag true

为实现以下目标，我们采取了以下步骤： 1）创建MVC项目 2）在Global.asax.cs下添加以下代码

    protected void Session_Start(object sender, EventArgs e)
    {
        Response.Cookies["ASP.NET_SessionId"].HttpOnly = true;
        if (Request.IsSecureConnection) {
            Response.Cookies["ASP.NET_SessionId"].Secure = true;
        }
    }

它工作正常，达到了预期的效果。这是安全标志的屏幕截图

复制问题：

1）删除现有cookie

2）重置IIS

3）在SSL中加载网站

4）创建的第一个会话的Cookie始终保持不安全状态 第一次会话后，所有会话cookie保持安全

下面是带有不安全cookie的SSL请求的屏幕截图

可能知道如何确保Cookie在SSL请求时保持安全。此外，它必须仅通过代码执行。

在第一个请求中是否有来自http-->https的重定向？没有http到https的重定向规则。同样从调试中，我可以看到Request.IsSecureConnection为true，并且在第一个请求中将cookie设置为安全。但仍然没有找到任何解决办法