如果我想维护HTTP和HTTPS-Asp.Net之间的会话，我应该怎么做

如果我想维护HTTP和HTTPS之间的会话，我应该怎么做。。在我的站点的公共区域中，有些页面是HTTP，有些是HTTPS，但我想为这两个页面保留公共会话

在ASP.NET中，除了默认的“in Proc”模式外，您还可以使用许多会话状态模式（可以在web.config中配置）：

StateServer模式，该模式将会话状态存储在称为ASP.NET状态服务的单独进程中。这可确保在重新启动Web应用程序时保留会话状态，并使会话状态可用于Web场中的多个Web服务器

SQLServer模式将会话状态存储在SQLServer数据库中。这可确保在重新启动Web应用程序时保留会话状态，并使会话状态可用于Web场中的多个Web服务器

自定义模式，可用于指定自定义存储提供程序

---

看。我还没有对HTTPS进行测试，但希望StateServer或SQLServer能够帮助实现这一点。

一旦您的用户通过身份验证，他们将继续使用相同的会话cookie，直到过期为止，无论他们是使用HTTP还是HTTPS访问页面。确保您正在会话cookie上使用加密，以便在通过不安全的协议传递会话cookie时更难破解。您可能想查看上的wikipedia文章以了解更多信息。

每个用户每个应用程序维护一个会话。因此，如果您有一个应用程序，其中一些页面通过https提供服务，另一些页面通过http提供服务，那么您就不必担心从https移动到http时会创建新会话，反之亦然。

如果您这样做，这是否意味着您实际上会使https的任何有效性无效？