防止ASP.NET寫入cookie並通過CDN將其附加到靜態內容

Question

有什麼辦法可以阻止ASP.NET在瀏覽器客戶端中寫入cookie。當我看着Chrome的開發者工具，我看到這一點：

Cookie:ASP.NET_SessionId=cl5kl1khetb3quyoicikdkvm 

這意味着cookie中設定爲我的Default.aspx頁面。我不想讓cookie寫入客戶端的原因是我在沒有www的情況下使用域名domain.com。如果cookie被寫入，它將被附加到來自CDN.domain.com的每個靜態項目服務器，包括圖像，JS代碼等。

我正在考慮使用www來阻止將Cookie附加到cdn.mydomain，但我想知道什麼是更好的解決方案，並設置我的網站不提供cookie將使它的工作。

Answer 1

禁用此特定cookie的正確方法是關閉對應用程序的會話狀態支持。

您還可以強制所有請求始終轉到WWW域，方法是設置不會設置cookie的.mysite.com域的重定向。

安全apporach將CDN在完全獨立的域名。通過這種方式，您可以在* .mysite.com的所有子網站之間共享cookie，並且仍然擁有像cdnmysite.com這樣的無cookie的CDN。您可能不需要單獨的站點，因爲它只是指向同一站點的不同CNAME記錄（我不知道Amazon的CDN是否支持它或提供任何設置幫助）。