Je construis une page de paiement dans asp.net, mais la page où vous commandez vos articles est exécutée en HTTP (non sécurisé) sur mon domaine.Maintenir la session sur le domaine du relais?
Lors de la redirection de l'utilisateur vers le site de paiement, je dois passer par un autre domaine (mon fournisseur de paiement, à qui j'emprunte le certificat SSL), donc mon URL de paiement finit comme https://www.paymentprovider.com/somescript.cgi/www.mydomain.com/mypaymentpage.aspx
Maintenant, le problème ma session est perdue, mais je stocke l'ordre en session, donc j'en ai désespérément besoin. Puis-je d'une manière ou d'une autre envoyer le SessionID dans la chaîne de requête, et y restaurer la session - ou ai-je besoin d'insérer l'ordre entier dans la chaîne de requête? (Pas trop certain que ça va s'adapter cependant, il est assez long)
Toute aide sera très appréciée :-)
Le problème est l'ordre n'est pas stocké dans une base de données, mais je suppose que je dois changer cela, donc je peux utiliser l'approche OrderID. Merci pour le commentaire. – Steffen
@Steffen oui vous devez absolument fixer un moyen de stocker un ID de commande unique même si la commande reste ouverte - et chaque nouvel ordre doit obtenir un nouvel ID de commande unique, et c'est ce que vous passez avec cet ordre dans chaque état de vos pages. – Aristos
Je l'ai maintenant en cours d'exécution. Je crée chaque commande dans la base de données, et utilise un guid pour ma chaîne de requête lors du passage entre les domaines. J'utilise un guid pour que les gens ne puissent pas tracer en 1,2,3 etc. pour voir les commandes des autres. Je réalise que ce n'est pas parfait, mais quand je suis bloqué avec querystring, c'est à peu près le meilleur que je peux obtenir. Merci encore pour vos conseils :-) – Steffen