У меня очень интересная, но неприятная проблема. У меня есть сайт MVC 4, работающий со стандартной аутентификацией ASP.NET.IE10 и Windows 8 и ASP.NET MVC (IIS 7)
Только в сочетании IE 10 в Windows 8, когда я пересекаю свой сайт и перехожу к URL-адресу http с https-url (оба на одном сайте), он генерирует другое значение asp.net_sessionid. В каждом другом браузере/ОС комбо я попытался, это, похоже, не проблема.
Я искал высоко и низко, и, хотя я, конечно, обнаружил, что люди испытывают различные проблемы с аутентификацией (как правило, в отношении IIS7, не признающего IE10 в качестве браузера), я не нашел никого, кто утверждал бы, что испытал эту точную проблему. Более того, я опубликовал проект шаблона MVC «из коробки» и имеет ту же проблему. Я не могу быть единственным, кто столкнулся с этой проблемой (надеюсь, надеюсь).
Кто-нибудь еще сталкивается с этим? Или, может быть, даже есть какие-то предложения?
Благодаря
UPDATE
Хорошо, так что есть еще один важный аспект. Я запускаю это в среде с балансировкой нагрузки. Если я нажимаю приложения на один сервер и тестирую, у меня нет проблем.
возможно дубликат [Как я могу поделиться asp.net сеанса между HTTP и https] (http: // stackoverflow.com/questions/567535/how-can-i-share-a-asp-net-session-between-http-and-https) –
Я не знаю, почему он работает в других браузерах, но этого не должно быть. Если вы не настроите cookie сеансов на безопасное, они всегда будут отличаться между http и https. –
Да, хорошие моменты, но мое понимание было b/c. Я не настраивал свой файл cookie на «secure = true», чем cookie должен сохраняться между https и http. Является ли это хорошей практикой или нет, это желание клиента. –