当web.config中的allowSessionState设置为false时，HTTP/1.1新应用程序失败

Question

我有一个经典的ASP网站，我刚刚移动到一个新的服务器，会话状态正在SSL和非SSL之间丢失。

我知道有一个IIS设置，但我没有访问IIS的权限，因为它是共享主机。

我发现在web.config中有一种方法可以做到这一点：

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <system.webServer>
    <asp>
      <session keepSessionIdSecure="false" />
    </asp>
  </system.webServer>
</configuration>

我这样做了，但是当这个设置在web.config中时，没有经典的ASP页被提供(ASP.NET和静态文件是可以的)，只有消息“HTTP/1.1New Application Failed”。

是否有其他一些设置阻止了此更改？

Answer 1

问题解决了。对于其他任何人的信息，这只在包装在位置标记中时才有效：

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <location path="Default Web Site">
    <system.webServer>
      <asp>
        <session keepSessionIdSecure="false" />
      </asp>
    </system.webServer>
   </location>
</configuration>

Answer 2

要在IIS Express中修复此问题，请找到配置文件，在我的示例中为C:\Users\username\Documents\IISExpress\config\applicationhost.config。创建备份后，在文本编辑器中打开它并找到行

<section name="asp" overrideModeDefault="Deny" />