的Secure属性是基于安全的考虑。需要给cookie添加Secure和HttpOnly属性。HttpOnly更容易理解。js获取不到HttpOnly=true的cookie,用document.cookie无法显示cookie的内容。Secure属性是指如果一个cookie设置了Secure=true,那么这个cookie只能使用https协议发送给服务器,不能使用http协议发送。也就是说,cookie是在https下创建的,它的Secure=true,那么你一直在用https访问其他页面(比如登录后点击其他子页面),cookie会被发送到服务器,你做无需重新登录即可跳转到其他页面。但是如果把url改成http协议访问其他页面,就需要重新登录,因为http协议是无法发送这个cookie的。示例为:前提条件:https://localhost:9102应用为cookie设置Secure=true访问https://localhost:9102/manager输入用户名和密码,使用IE或Chrome开发者工具查看响应的标头这里,set-cookie的值具有Secure属性。登录后继续访问https://localhost:9102/manage...,可以正常看到内容和修改url,访问http://localhost:9100/manager...,会跳转到登录页面,由于http协议下cookie没有发送给服务器,服务器要求用户重新登录原因分析:当服务器启用Https时,cookie的Secure属性应该设置为true;解决方法:1、服务器配置HttpsSSL方式,参考:https://support.microsoft.com...2、修改web.config,添加:
