session丢失问题
1.A系统访问B系统B-1.aspx页面(参数token:B-1.aspx?token=XXXXX)
2.B-1.aspx 获取token 然后调用A系统中webservice 将token 用来鉴权。(防止非法访问,webservice中将参数token 与步骤1 中带过去的参数做对比 )
3.在B-1.aspx 中通过步骤2调用webservice返回的真假来执行,如果为真则用session保存token,然后跳转到B-2.aspx页面,为假直接跳到错误页。在B-2.aspx中只能通过session来检测是否非法登录了。
附:问题就是在步骤3中在B-2.aspx中访问不到B-1.aspx中设置的session,如果打开IE设置中隐私-覆盖cookie就能访问。
B-1.ASPX 和B-2.aspx页是同一项目下的 但访问不了session