我已經看過這個MSDN文章:https://msdn.microsoft.com/en-us/library/eb0zx8fc.aspx和這個堆棧溢出問題:Cookies with and without the Domain Specified (browser inconsistency)(相當冗長,但提到了aspnet cookie auth的一些障礙)。如何手動使aspnet的表單身份驗證Cookie失效?
在MSDN文章中,如果只有一個應用程序存在,它可以省略域。但是,我們已經有多個應用程序在生產中被省略。現在我們已經推出了一個指定域名爲.some.web.com
的新配置,但我們遇到了問題,因爲有些客戶端仍然有舊的cookie,它會將域名默認爲child.some.web.com
,並優先於具有較少特定域的新cookie。
我一直試圖通過發送以下標題手動過期cookie:Set-Cookie: .ASPXAUTH=x; expires=Mon, 04 May 2015 21:12:38 GMT; domain=child.some.web.com; path=/
但瀏覽器繼續拒絕它。對於普通的cookies,當瀏覽器收到它時,他們會預先輸入.
,但是對於ASPX表單驗證cookie,這似乎並不是這種情況,我猜這與問題有關。
有什麼辦法可以使舊的cookie失效嗎?