代码之家  ›  专栏  ›  技术社区  ›  Chad Gilbert

共享同一ASP.Net会话Cookie的独立应用程序

cookies ssl session asp.net
  •  7
  • Chad Gilbert  · 技术社区  · 15 年前

    我的服务器上有两个ASP.Net应用程序驻留在两个不同的文件夹中:

    • /Foo <——这是标准的不安全应用程序
    • /Secure <——这是一个单独的应用程序,需要IIS提供SSL

    ASP.NET_SessionId cookie在域上指定,并在不同目录中的两个应用程序之间共享。我需要会话cookie不同,因为我不能允许在服务器上使用被劫持的cookie /福 用于授予对的访问权限

    Path 所有物在.Net开箱即用的环境中,显然没有办法做到这一点。

    /foo ,这取决于链接的构建方式,可能会在同一应用程序中产生多个会话。

    有没有人遇到并克服了这个问题?

    4 回复  |  直到 15 年前
        1
  •  12
  •   David    15 年前

    在.Net 2.0及更高版本中,您可以为每个应用程序将web.config中“sessionState”XML元素的“cookieName”属性设置为不同的值。这将阻止他们使用相同的会话ID。

    Here's the MSDN reference for this.

        2
  •  1
  •   Kev    13 年前

    检查图标以查看您的 /Secure IIS中的文件夹。

    如果它有一个cog图标,那么它是一个独立的应用程序,会话应该不同,应用程序将在它自己的appdomain中运行。

    /Foo

        3
  •  1
  •   Brian Webster    12 年前 

    <forms name="Foo"...
<forms name="Secure"...
        4
  •  0
  •   Joel Coehoorn    15 年前

    推荐文章
    singh  ·  未配置oracle ssl安装程序
    2 年前
    Itamar Cohen  ·  谷歌管理的SSL证书不起作用
    2 年前
    Owen  ·  正在检索旧TLS证书的节点
    2 年前
    Nicole Demera  ·  ASP。NET Core 6如何使用。设置https的pem链文件
    2 年前
    Ludo Stroetenga  ·  在Indy 10中实现完美的前向保密?
    2 年前
    Tugrul Gokce  ·  如何在ElasticSearch(Apache Nifi控制器服务)上访问密钥库密码信任库密码
    2 年前
    Amarjargal Amaraa  ·  如何将nginx中的ssl配置为jsk文件
    2 年前
    Frozendawn  ·  节点。js elasticsearch证书链中的自签名证书
    2 年前
    VirtualWolf  ·  如何使用节点。js的TLSSocket连接(并重新连接)到服务器?
    2 年前
    SScotti  ·  用于Docker构建的NGINX repo、用于TLS的配置等
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号