跨中继域维护会话？

Question

我正在 asp.net 中构建支付页面，但是您订购商品的页面在我的域上以 HTTP（非安全）运行。

当将用户重定向到支付网站时，我必须通过不同的域（我的支付提供商，我从那里借用 SSL 证书），所以我的支付 URL 最终类似于 https://www.paymentprovider.com/somescript.cgi/www.mydomain.com/mypaymentpage.aspx

现在的问题是我的会话丢失了，但是我将订单存储在会话中，所以我非常需要它。

我可以以某种方式在查询字符串中发送 SessionID，并从中恢复会话 - 还是我需要将整个订单填充到查询字符串中？ （不太确定它是否适合，它相当长）

任何帮助将不胜感激:-)

Answer 1

史蒂芬

正确的方法是使用您与付款一起发送的唯一 orderId，然后 付款网关将其发回给您。

它并不像听起来那么简单，因为为了安全起见，您需要 ether 来加密 orderID，然后发送它并对其进行加密，否则每个人都可以看到和更改您的订单，ether 使用某种加密方式与支付网关通信协议。

Paypal 就是这样做的，您需要在订单中向 paypal 发送一个唯一 ID，您只能在一次交易中使用该 ID，然后 paypal 基于此 ID 进行参考。

您所说的会话和 cookie 的另一种方式是不安全的，两者都可能过期、丢失，等等。无论如何，会话都保存在 cookie 中。更长的会话时间可以让你所有准备工作的东西都必须工作 - 但它对会话或 cookie 发生的事情是不安全和随机的。

Answer 2

为什么不在重定向之前将 Session 加载到 Cookie 中，当用户到达您的支付区域时，从该 cookie 重新创建会话？