1

有什么方法可以阻止 ASP.NET 在浏览器客户端中写入 cookie。当我查看 chrome 中的开发人员工具时,我看到:

Cookie:ASP.NET_SessionId=cl5kl1khetb3quyoicikdkvm

这意味着为我的 Default.aspx 页面设置了 cookie。我不想将 cookie 写入客户端的原因是我使用的域 'domain.com 没有 www。如果 cookie 被写入,它将被附加到来自 CDN.domain.com 的每个静态项目服务器,包括图像、JS 代码等。

我正在考虑使用 www 来防止将 cookie 附加到 cdn.mydomain,但我想知道什么是更好的解决方案,以及将我的网站设置为不提供 cookie 是否会使其工作。

4

1 回答 1

1

禁用此特定 cookie 的正确方法是关闭应用程序的会话状态支持。

您还可以通过设置从不会设置 cookie 的 .mysite.com 域的重定向来强制所有请求始终转到 WWW 域。

安全的方法是将 CDN 完全放在单独的域上。通过这种方式,您可以在 *.mysite.com 的所有子站点之间共享 cookie,并且在诸如 cdnmysite.com 之类的地方仍然拥有无 cookie 的 CDN。您可能不需要单独的站点,只需指向同一站点的不同 CNAME 记录(我不知道亚马逊的 CDN 是否支持它或提供任何设置帮助)。

于 2012-07-06T04:27:09.557 回答