我們有一個非SSL的ASP.NET Web應用程序,允許用戶登錄(ASP表單身份驗證,inproc)。如何保留ASP.NET窗體身份驗證Cookie,Http到Https(不同域)和身份驗證?
一旦通過驗證,我們重定向瀏覽器到外部,SSL安全頁面上的其他網站/域完全是我們無法控制。
完成時,客戶端被重定向回我們原來的http Web應用程序預配置的網址。
但是,客戶然後問我們這邊的這是不希望以「重新登錄」再次...
似乎在HTTP和HTTPS並再次返回過渡時的窗體身份驗證cookie被破壞。
我怎樣才能保持窗體身份驗證cookie活着,使客戶不會對往返重新進行身份驗證?
FYI:本遠程SSL站點使用ASP,我們的站點使用ASP.NET。 – Konrad 2010-08-19 14:13:12