6
我有我的服務器上駐留在兩個不同的文件夾2個ASP.Net應用程序:不同的應用程序共享相同的ASP.Net會話Cookie
/Foo< - 這是標準的不安全應用/Secure< - 這是一個獨立的應用程序需要SSL由IIS
的問題是,在默認情況下,該ASP.NET_SessionId cookie被在域指定並共享在不同目錄中的兩個應用程序之間。我需要會話cookie不同,因爲我不能允許使用/Foo上的劫持cookie來授予對/Secure應用程序的訪問權限。
理想情況下,我希望每個應用程序的Cookie都受Cookie Path屬性的限制。開箱即用的.Net顯然無法做到這一點。
作爲一個令人頭疼的問題,即使我編寫自定義代碼來設置cookie路徑,我擔心某些瀏覽器區分大小寫,並且不會使用/Foo和/foo的相同會話Cookie,這取決於鏈接已建立,可能導致同一應用程序中有多個會話。
有沒有人遇到並克服過這個問題?
新的鏈接http://msdn.microsoft.com/en-我們/庫/ h6bb9cz9(v = VS.80)的.aspx – Palani 2012-11-10 08:32:08