想让网站的某一个目录加了https协议(支付方面的),其它都用http???

目前我是整个网站加了跳转,http自动跳转到https,但是老总说只想让支付相关的用https,我是否可以不用二级域名来做这个东西呢?我直接可以拦截只要请求的是http+支付目录,就自动跳转成https+支付目录现在有2个疑问,1是:可否不用二级域名
2是:不知道怎么让http和https这2个Session通用,是否
<sessionState mode="StateServer" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="30"/>
能实现???

解决方案 »

  1.   

    Session应该不能通用吧,估计得用cookie
    第一个问题我不懂
      

  2.   

    Session应该不能通用吧,估计得用cookie
    第一个问题我不懂
      

  3.   

    1,用二级域名不好吗?你可以把你的支付项目分离出来,建一个WEBSITE,直接整个二级域名,我感觉挺好的,
    要不你就得URL重写了,,2.SESSION使用进程保存,不能跨站点共享,你可以用数据库保存SESSION...
      

  4.   

    没办法通用,因为http和https只能放在两个不同的站点下,即使是同一服务器,因此他们的session是独立的,但你可以使用相关自己定义的加密参数来实现登录信息共享.
      

  5.   

    <sessionState mode="StateServer" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="30"/> 
    如果同一个服务器的2个网站(二级域名如果用https,就相当于是2个网站了)都加这个,并且如下
    <machineKey
       validationKey="78AE3850338BFADCE59D8DDF58C9E4518E7510149C46142D7AAD7F1AD49D95D4"
       decryptionKey="5FC88DFC24EA123C"
       validation="SHA1"
    />
    网上有人说,加一个相同的machineKey,是否Session就可以通用了么????如果这样的话,我就把他们弄成2个站,支付用二级域名,这样Session也可以通用了....