在我的应用程序中,我看到它设置了 两个 会话 cookie:
我可以理解会话 cookie 的要求,但为什么要有两个?各自的具体用途是什么?
我正在使用 asp.net 身份,以防万一。
【问题讨论】:
ASP.NET_SessionId 标识会话,.AspNet.ApplicationCookie 用于我相信的身份验证 cookie。你可以有一个没有另一个。
标签: c# asp.net-mvc cookies asp.net-identity session-cookies
应用程序 cookie 具有应用程序的范围(用于识别服务器上的应用程序),在不同用户之间共享,而会话 cookie(用于识别用户会话)是特定于用户会话的。
【讨论】:
.AspNet.ApplicationCookie 的描述很好。
正如其他人所说,ASP.NET_SessionId 是用户会话。
【讨论】:
.AspNet.ApplicationCookie 基本上是在您在应用程序中使用 cookie 身份验证时创建的。此 cookie 由服务器根据用户请求创建并由浏览器存储。
AspNet.ApplicationCookie 与每个后续请求一起发送,以通知服务器登录用户的身份。它通常在用户注销时被删除(取决于到期时间间隔)。
ASP.NET_SessionId cookie 由 Asp.net 自动创建。无法控制此 cookie。它是在用户第一次访问应用程序时创建的。
即使用户已注销,浏览器也不会删除此 cookie 及其值。 这是因为当会话被放弃时,对同一应用程序的任何新请求都将使用相同的会话 ID,但会有一个新的会话状态实例。
【讨论】: