我已经将https cookie设置为仅https,但我不确定如何有效地对ASP.NET_SessionId执行相同的操作。
整个站点都使用https,因此cookie不需要同时使用http和HTTPS。
https://stackoverflow.com/questions/5978667
相似问题