На моем сайте ASP.NET я добавляю файл cookie для входа пользователя. Одна из моих страниц - HTTPS, все остальные страницы - HTTP. Проблема заключается в том, что когда пользователь перемещается между HTTP и HTTPS-страницами, cookie иногда недоступен (его там нет). Есть ли решение для такой проблемы?Добавить файл cookie для HTTP и HTTPS
Предполагая, что ваше доменное имя остается прежним, за исключением типа ресурса, куки-файлы на любом языке могут быть прочитаны как с HTTP, так и с HTTPS.
Для примера:
http://www.url.com
https://www.url.com
В этом примере, печенье будет читаемым друг от друга.
Сервер может дополнительно указать «безопасный» флаг при настройке файла cookie, который сообщает браузеру только отправлять его по защищенному каналу, например, по протоколу SSL.
В этом случае cookie будет отправляться только через https. Печенье, не помеченное как безопасное, будет отправлено как по http, так и по https.
Я не указал файлы cookie как защищенные, и все же cookie становится недоступным, перемещаясь между HTTPS и HTTP ... –
проверьте свой web.config. У вас есть requireSSL TRUE?