有没有办法阻止ASP.NET在浏览器客户端中编写cookie。当我查看chrome中的开发人员工具时,我看到了:
Cookie:ASP.NET_SessionId=cl5kl1khetb3quyoicikdkvm
表示为我的Default.aspx页面设置了cookie。我不想将cookie写入客户端的原因是我使用的域名为domain.com而没有www。如果编写了IF cookie,它将被附加到CDN.domain.com的每个静态项目服务器,包括图像,JS代码等。
我正在考虑使用www来阻止cookie附加到cdn.mydomain,但我想知道什么是更好的解决方案,以及设置我的网站是否提供cookie将使其工作。
答案 0 :(得分:1)
禁用此特定cookie的正确方法是关闭应用程序的会话状态支持。
您还可以通过设置不会设置Cookie的.mysite.com域的重定向来强制所有请求始终转到WWW域。
安全的应用程序将CDN放在单独的域上。通过这种方式,您可以在* .mysite.com的所有子站点之间共享cookie,并且仍然可以使用像cdnmysite.com这样的无cookie的CDN。您可能不需要单独的站点,因为它只是指向同一站点的不同CNAME记录(我不知道亚马逊的CDN是否支持它或提供任何设置帮助)。