通过SSL登录ASP.NET不会';切换到非SSL时无法持久
我有一个应用程序,我想在登录页面和输入CC的页面上强制SSL。我更希望应用程序的其余部分不受SSL的影响 我的代码在某些页面上强制使用SSL,在其他页面上删除SSL。我的问题是,如果我在启用SSL的情况下登录,那么用户只能在SSL页面上进行身份验证。反之亦然,如果用户在没有SSL的情况下登录,那么他们只能在没有SSL的页面上进行身份验证 我该怎么做才能让这两者之间保持一致呢。这是使用cookie还是会话通过SSL登录ASP.NET不会';切换到非SSL时无法持久,asp.net,ssl,asp.net-membership,Asp.net,Ssl,Asp.net Membership,我有一个应用程序,我想在登录页面和输入CC的页面上强制SSL。我更希望应用程序的其余部分不受SSL的影响 我的代码在某些页面上强制使用SSL,在其他页面上删除SSL。我的问题是,如果我在启用SSL的情况下登录,那么用户只能在SSL页面上进行身份验证。反之亦然,如果用户在没有SSL的情况下登录,那么他们只能在没有SSL的页面上进行身份验证 我该怎么做才能让这两者之间保持一致呢。这是使用cookie还是会话 谢谢 传统上,人们会使用会话进行此操作 你也可以用饼干 在任何一种情况下,您都需要记住它们可
谢谢 传统上,人们会使用会话进行此操作 你也可以用饼干
在任何一种情况下,您都需要记住它们可能被欺骗,因此您只希望保留一个“登录”令牌,您可以在其上进行验证。我使用的是开箱即用的成员身份,您知道这是使用会话还是cookie吗?我没有改变默认设置,只是在用户登录后启用了SSL。基于此应用程序的大小和流量,这是一笔不足以花费更多时间的交易。