ich zwei ASP.Net-Anwendungen haben in zwei verschiedenen Ordnern auf dem Server befindet:Separate Anwendungen denselben ASP.Net Session-Cookie Teilen
/Foo
< - das ist die Standard unsecure Anwendung/Secure
< - das ist eine separate Anwendung, die SSL von IIS erfordert
das Problem, dass standardmäßig ist, die ASP.NET_SessionId
Cookie auf der Domäne angegeben werden und gemeinsam genutzt werden zwischen den beiden Anwendungen in verschiedenen Verzeichnissen. Ich brauche den Session-Cookie, um anders zu sein, weil ich nicht zulassen kann, dass ein entführter Cookie auf /Foo
verwendet wird, um Zugriff auf die /Secure
-Anwendung zu gewähren.
Idealerweise möchte ich, dass der Cookie jeder Anwendung durch die Cookie-Eigenschaft Path
begrenzt wird. Es gibt anscheinend keine Möglichkeit, dies in .Net out of the box zu tun.
Als zusätzlichen Kopfschmerz, auch wenn ich benutzerdefinierten Code schreibe, um den Cookie-Pfad zu setzen, habe ich Angst, dass einige Browser Groß-und Kleinschreibung beachten und nicht für /Foo
und /foo
, die je nachdem, wie verwenden Wenn die Links erstellt werden, können mehrere Sitzungen in derselben Anwendung ausgeführt werden.
Hat jemand dieses Problem angetroffen und überwunden?
neue Verbindung http://msdn.microsoft.com/en- us/library/h6bb9cz9 (v = vs.80) .aspx – Palani