(FWIW,我已經發布,以及這個問題到我的博客:http://blog.wolffmyren.com/2011/07/11/ie-protected-mode-ssl/)IE保護模式+ SSL登錄=無cookie的非SSL頁面
有誰知道如何解決Internet Explorer保護模式限制而不要求最終用戶將我們的網站添加到「受信任的站點」列表中?
問題是如果我們爲我們的網站啓用SSL登錄,他們只能訪問SSL頁面。 IE會阻止我們的非SSL服務頁面訪問在SSL會話期間創建的cookie,因此我們可以通過SSL(非常昂貴/資源密集型)提供所有服務,或者找到一些方法設置SSL 和, SSL登錄過程中的cookie。
此MSDN文章(ielowutil.exe與Internet Explorer 8.0有什麼關係?)具有我找到的最相關的信息,但它討論了使用Windows API,並且正在尋找可以解決的問題使用ASP.NET,JavaScript或其他一些交付良好的解決方案來實施。
更新:我的一個朋友共享這些鏈接,希望他們會幫助:
- http://www.leastprivilege.com/PartiallySSLSecuredWebAppsWithASPNET.aspx
- Partial SSL in ASP.NET Webforms without changing IIS configuration
SSL時下已經不是昂貴的,而不是資源密集型的,如果瀏覽器使用保持活動和/或SSL會話恢復(大多數瀏覽器都這樣做)。 –
同意,但通過像Akamai這樣的CDN通過SSL(我們需要做)提供大量內容非常昂貴。 =( –