0

可能重复: 我可以更改 FormsAuthentication cookie 名称吗?

我有多个 MVC3 站点,它们创建 FormsAuthentication 票证并将它们存储在 cookie 中。

登录:

FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, userName, DateTime.Now, DateTime.Now.AddMinutes(15), true, String.Empty);
string encTicket = FormsAuthentication.Encrypt(ticket);
HttpCookie faCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket);

在 Application_AuthenticateRequest 中:

HttpCookie authCookie = Request.Cookies[FormsAuthentication.FormsCookieName];

如果多个站点保存到同一个cookie,这肯定会导致问题吗?为每个应用程序使用不同的 cookie 名称有什么害处吗?或者有其他推荐的方法吗?

4

1 回答 1

2

仅当这些多个站点位于同一域上时,它才会导致问题。

您可以在 web.config 中设置 cookie 名称 - 请参阅我可以更改 FormsAuthentication cookie 名称吗?

于 2012-08-27T09:00:29.877 回答