Ich habe eine Website, die komplett über HTTPS läuft. Selbst wenn jemand versucht, über HTTP zuzugreifen, wird er zu HTTPS umgeleitet. Ich verwende die Formularauthentifizierung. Kürzlich habe ich eine Einstellung geändert, um die Site sicherer zu machen. Danach behält Session keine Werte mehr bei und gibt immer null zurück. Die Einstellungen sind,

<httpCookies httpOnlyCookies="true" requireSSL="true"/>
<sessionState cookieless="false"/>

Ich habe keine Ahnung, wie dieses Problem behoben werden kann. Wie behebe ich dieses Problem? Ist meine Website auch anfällig, wenn ich diese Einstellung nicht verwende? bedenken Sie, dass alles andere sicher ist.