我有一个经典的 ASP 网站,我刚刚移动到新服务器,并且会话状态在 SSL 和非 SSL 之间丢失。
我知道有一个 IIS 设置,但我无权访问 IIS,因为它是共享主机。
我发现在 web.config 中有一种方法可以做到这一点:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<asp>
<session keepSessionIdSecure="false" />
</asp>
</system.webServer>
</configuration>
我这样做了,但是当这个设置在 web.config 中时,没有提供经典 ASP 页面(ASP.NET 和静态文件都可以),只有消息“HTTP/1.1 新应用程序失败”。
是否有其他设置阻止此更改?
问题解决了。对于其他任何人的信息,这仅在包裹在位置标签中时才有效:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<location path="Default Web Site">
<system.webServer>
<asp>
<session keepSessionIdSecure="false" />
</asp>
</system.webServer>
</location>
</configuration>
要在 IIS Express 中解决此问题,请找到配置文件,在我的情况下位于C:\Users\username\Documents\IISExpress\config\applicationhost.config. 备份后,在文本编辑器中打开并找到该行
<section name="asp" overrideModeDefault="Deny" />