| Forum: ASP.NET |
Thema:
ASP.NET State Problem unter HTTPS |
Von:
G. Guest (
28.08.2003 22:19) |
ASP.NET ApplicationState und HTTPS Problem
Ich habe eine kleine ASP.NET Application, welche ich in werschiedenen Spachen live stellen will. Dazu wurden im IIS verschiedene Websites eingerichtet. Alle auf ein und demselben Server.
www.beispieldomain.de
www.beispieldomain.nl
etc.
Das bin Verzeichnis und die benötigten aspx, ascx, asax, config Dateien wurden von der Entwicklungsumgebung in die entsprechenden Basisverzeichnisse der einzelnen Webs der Liveumgebung dupliziert. So weit, so gut. Mit HTTP-Aufrufen funktioniert jede Site mit eigenem Session und ApplicationState einwandfrei, die aspx Seiten wurden jeweils in der richtigen Sprache angezeigt. Einige aspx-Seiten werden jedoch über HTTPS aufgerufen. Hier liegt das Problem. Auch wenn die URL richtig verweist und im Browser richtig angezeigt wird, zum Beispiel:
https://www.beispieldomain.nl/(...sessionid...)/page.aspx
wird plötzlich die Seite aus der Website angezeigt, welche nach einem IIS-Neustart zuerst kompiliert wurde, zum Beispiel die Seite, die eigentlich über eine völlig anderes Web zu erreichen wäre, also in einem völlig anderem Basisverzeichnis liegt, welches nichts mit dem aktuellen Request zu tun hat.
https://www.beispieldomain.de/(...sessionid...)/page.aspx
Auch der ApplicationState/SessionState ist der der fremden Website und für die aktuelle Application unbrauchbar. Wie können sich eigenständige Webs im IIS so beeinflussen? Wie gesagt, das Problem tritt nur mit SSL-verschlüsselten Seiten auf. Warum ist die InProc Stateverwaltung nicht für jede Application eigenständig gekapselt. Bitte probiert das mal aus, indem Ihr eine simples ASPX Project in zwei neue WebApplication kopiert und euch dann eine beliebige im ApplicationState gespeicherte Variable ausgeben lasst. Wenn Ihr im Projekt2 die eine aspx-Seite mit HTTPS aufruft, wir der State von Projekt1 angezeigt, sofern es zuerst kompiliert oder eben umgekehrt. Es handel sich verschieden IIS-Websites die mittels HostHeader unterschieden werden. Ob das Problem auch in der Standardwebsite mit zwei ASP.NET Applikationen auftritt, weis ich leider nicht.
Wird nur eine Website im IIS eingerichtet, NL oder DE, funktionert die ASP.NET Statevervaltung auch beim Wechsel von HTTP <-> HTTPS einwandfrei.
Was mache ich falsch? Existiert bei HTTPS nur eine IIS globale und nicht applicationweite Stateverwaltung? An der .NET Engine wird es ja wohl nicht liegen. Ich bin echt verzweifelt und für jede Anregung dankbar.
Ronald
| Betreff |
Von |
Datum |
|
|
  |
Re: ASP.NET State Problem unter HTTPS
| Also bei den beiden https URLStich irgendwie sofort ins Auge das Du die SID mitten in der URL hast ?<br>z.B. <br>https://www.beispieldomain.de/(...sessionid...)/page.aspx<br><br>Die müsste doch normal so... |
|
|
|
|
|
Sven
Buhk
|
28.08.2003 22:54 |
|
|
|
Re: ASP.NET State Problem unter HTTPS
| hi sven!<br><br>das passt schon. sind die cookieless sessions in asp.net.... gabs bei früheren asp versionen noch nicht....<br>ansonsten kann ich leider auch nicht weiterhelfen... :-( |
|
|
|
|
|
Oskar
Bayer
|
29.08.2003 03:03 |
|
|
|
Re: ASP.NET State Problem unter HTTPS
| dieser cookieless sessionstate wird von einem httpmodule erzeugt. nehm mal an in der machine.config?? vielleicht liegt hier irgendwo der grund, daß es für https nicht funkt?<br>es dürfen auch... |
|
|
|
|
|
Oskar
Bayer
|
29.08.2003 12:27 |
|
|
|
Re: ASP.NET State Problem unter HTTPS
| Vielen Dank für Eure Antworten. das Problem ist gelöst und liegt nicht an der ASP.Net Engine.<br><br>Es ist nicht möglich mehrere SSL Webs unter einer IP auf einem Server zu betreiben und per Hostheader... |
|
|
|
|
|
G.
Guest
|
29.08.2003 12:32 |
|
|
|
Antworten
Vorsicht bei der Eingabe: Die Zeichen ' oder -- sind nicht erlaubt!
