我們Sitecore的6.6.0(修訂版120918)爲基礎的網站可以工作在HTTP和HTTPS。我們還有一個安全要求,即通過http訪問所有cookie,而不管該網站是否通過http訪問。Sitecore的與requireSSL餅乾
我們已經通過在web.config中requireSSL屬性如下描述達到了這個要求:How can I set the Secure flag on an ASP.NET Session Cookie?
隨着這一變化,我們的公共網站工作正常,並在Firebug分析的時候,我們可以看到,所有餅乾即使在通過http訪問網站時也是「安全」的。
但問題是,當我嘗試通過http登錄到sitecore管理門戶,它會引發錯誤The application is configured to issue secure cookies. These cookies require the browser to issue the request over SSL (https protocol). However, the current request is not over SSL.
我可以訪問sitecore管理門戶的唯一方法是通過https。即使使用https,它也會帶來一些奇怪的問題。經過一段時間的使用後,它說很多管理員用戶已經登錄,我不得不踢一些出去。我也無法遠程訪問管理員門戶。
爲什麼是它的公共網站可與SSL餅乾,但Sitecore的管理門戶與SSL餅乾的問題。它可能是和我們的網站不兼容的配置?
問題是即使通過https完全訪問它,sitecore似乎也會引發問題。我仍然沒有對這些問題進行分析。 – ravinsp