(FWIW,我已经发布,以及这个问题到我的博客:http://blog.wolffmyren.com/2011/07/11/ie-protected-mode-ssl/)IE保护模式+ SSL登录=无cookie的非SSL页面
有谁知道如何解决Internet Explorer保护模式限制而不要求最终用户将我们的网站添加到“受信任的站点”列表中?
问题是如果我们为我们的网站启用SSL登录,他们只能访问SSL页面。 IE会阻止我们的非SSL服务页面访问在SSL会话期间创建的cookie,因此我们可以通过SSL(非常昂贵/资源密集型)提供所有服务,或者找到一些方法设置SSL 和, SSL登录过程中的cookie。
此MSDN文章(ielowutil.exe与Internet Explorer 8.0有什么关系?)具有我找到的最相关的信息,但它讨论了使用Windows API,并且正在寻找可以解决的问题使用ASP.NET,JavaScript或其他一些交付良好的解决方案来实施。
更新:我的一个朋友共享这些链接,希望他们会帮助:
- http://www.leastprivilege.com/PartiallySSLSecuredWebAppsWithASPNET.aspx
- Partial SSL in ASP.NET Webforms without changing IIS configuration
SSL时下已经不是昂贵的,而不是资源密集型的,如果浏览器使用保持活动和/或SSL会话恢复(大多数浏览器都这样做)。 –
同意,但通过像Akamai这样的CDN通过SSL(我们需要做)提供大量内容非常昂贵。 =( –