C# 从https切换到http时,ASP.NET身份验证为false
我正在使用Asp.Net标识,当我登录https登录页面并来到http主页时,我看到User.Identity.IsAuthenticated为false 有人能解释为什么会发生这种情况吗 谢谢C# 从https切换到http时,ASP.NET身份验证为false,c#,asp.net,asp.net-mvc,asp.net-identity,C#,Asp.net,Asp.net Mvc,Asp.net Identity,我正在使用Asp.Net标识,当我登录https登录页面并来到http主页时,我看到User.Identity.IsAuthenticated为false 有人能解释为什么会发生这种情况吗 谢谢 Ünal如果我没有弄错的话,因为您是从HTTPS登录的,所以cookie是安全的,不会通过不安全的通道(如普通HTTP)发送 解决办法是什么?没有可行的解决方案:如果您对用户进行身份验证并使用安全数据,您的数据交换必须通过HTTPS进行,或者您完全可以接受中间人攻击来窃取用户的凭据(以及其他数据,如声明
Ünal如果我没有弄错的话,因为您是从HTTPS登录的,所以cookie是安全的,不会通过不安全的通道(如普通HTTP)发送 解决办法是什么?没有可行的解决方案:如果您对用户进行身份验证并使用安全数据,您的数据交换必须通过HTTPS进行,或者您完全可以接受中间人攻击来窃取用户的凭据(以及其他数据,如声明).
进一步阅读:如果我没有弄错的话,因为您是从HTTPS登录的,cookie是安全的,不会通过不安全的通道(如普通HTTP)发送 解决办法是什么?没有可行的解决方案:如果您对用户进行身份验证并使用安全数据,您的数据交换必须通过HTTPS进行,或者您完全可以接受中间人攻击来窃取用户的凭据(以及其他数据,如声明).
进一步阅读:我将整个页面更改为https:)感谢您的反馈。我将整个页面更改为https:)感谢您的反馈。