Asp.net 会话将不保留值并始终返回null

我有一个网站，它完全通过HTTPS。即使有人试图通过HTTP访问，他也会被重定向到HTTPS。我正在使用表单身份验证。最近，我更改了一个设置，以使站点更安全，并且在该会话之后，不会保留值，并且总是返回null。设置是

<httpCookies httpOnlyCookies="true" requireSSL="true"/>
<sessionState cookieless="false"/>

---

我不知道如何解决这个问题。如何解决此问题？此外，如果我不使用此设置，我的站点是否易受攻击？考虑到其他事情都是安全的。

< P>你的问题太笼统了，有很多线索，所以我可以给你一些要点继续下去。< /P> [1]在cookie上设置

域，不使用
www.
，这样即使错误地丢失了www，也可以读取和设置cookie

<httpCookies domain="yourdomain.com" httpOnlyCookies="true" requireSSL="true"/>

通过设置最后一行，当您创建站点时，您可以在计算机上查看并诊断问题是否来自非安全连接，因为从您将
requireSSL
设置为true的那一刻起，任何简单连接都不会保存任何cookie

另外，如果cookie不安全且存在任何冲突，请尝试清除cookie，或者尝试其他浏览器

您还可以阅读：
感谢您提供的精彩列表。但现在我发现问题在于这一页现在还只是登录页和注册页。我已经开始使用viewstate而不是会话。但我仍然不清楚为什么只是登录页面导致了这个问题。该页面的地址是www.educheap.com/login@AshwinSingh您是否设置了这些设置以查看它们是否正常工作？
<forms name=".klidi" path="/" requireSSL="true" cookieless="UseCookies" 
   domain="yourdomain.com" enableCrossAppRedirects="false" 
        slidingExpiration="true" />

<roleManager enabled="true" cacheRolesInCookie="false" cookieProtection="All" cookieSlidingExpiration="true" 
           cookieTimeout="20" domain="yourdomain.com" cookieRequireSSL="true">

Debug.Assert(HttpContext.Current.Request.IsSecureConnection, "With out https, cookie will not work");