ASP.NET 会话 Cookies - 指定基域答案

【问题标题】：ASP.NET Session Cookies - specifying the base domainASP.NET 会话 Cookies - 指定基域
【发布时间】：2011-01-20 13:21:05
【问题描述】：

默认情况下，ASP.NET 会将其 cookie 设置为使用“mydomain.com”作为其基础。我希望他们改用“www.mydomain.com”，这样我就可以拥有其他无 cookie 的“sub.mydomain.com”子域。

我已经深入研究了 Session 和 Cookie 对象，虽然我可以找到如何为单个 cookie 设置域，但我没有看到为所有 Session cookie 设置它的方法。

任何人的想法？

【问题讨论】：

这与我的经验完全相反。正在为我的每个子域创建一个新的会话 cookie。也许它随着 ASP.NET 的更新版本而改变了？我正在使用 .NET 4。

标签： asp.net session cookies

【解决方案1】：

Session 只使用一个 cookie，为什么不为 ASP.NET_SessionId cookie 设置 domain only 呢？

【讨论】：

5，实际上，如果你包括 _utm... 那些。所有这些都被发送到 cdn.mysite.com 的每个图像请求。如果我不需要为了避免这种情况而出去注册 mysitecdn.com，那就太好了。
注册“无cookie域”并不罕见：SO did this for example.

【解决方案2】：

创建一个ISessionIDManager，因为您只想更改 cookie 域，我们将让默认域完成所有工作。

这是在 web.config 中<system.web> 下的 sessionState 元素上配置的。

<sessionState sessionIDManagerType="MySessionIDManager" />

以及实现。

public class MySessionIDManager: SessionIDManager, ISessionIDManager
{   
    void ISessionIDManager.SaveSessionID( HttpContext context, string id, out bool redirected, out bool cookieAdded )
    {
        base.SaveSessionID( context, id, out redirected, out cookieAdded );

        if (cookieAdded) {
            var name = "ASP.NET_SessionId";
            var cookie = context.Response.Cookies[ name ];
            cookie.Domain = "example.com";
        }
    }
}

【讨论】：

看起来真的很棒，但它对我不起作用。此代码能够为所有子域维护相同的 sessionid，但未成功读取会话数据。
对我来说很棒！谢谢。
你不应该同时处理GetSessionId()和RemoveSessionId()吗？？？
好的。看SessionIDManager的代码似乎不需要这个。 :)

【解决方案3】：

我知道这是一个老问题，但是您可以使用httpCookies 配置部分的domain 属性而不是在代码中执行此操作吗？

<httpCookies domain="String" 
             httpOnlyCookies="true|false" 
             requireSSL="true|false" />

【讨论】：

似乎对会话 cookie 没有影响
+1 这对我有用！它影响了会话和身份验证 cookie。
在 .Net 4、4.5、4.6.1 中测试 - 对我有用，比公认的答案简单得多。
为我工作 :)
非常适合我。它取决于框架版本。