我们的主要应用程序基于Asp.Net MVC。我们有另一个用Java开发的服务(或子系统)用于登录验证。所以我们的应用程序有两个会话变量。
我们必须在用户登录后为会话提供新的会话ID。这是防止会话固定的要求。我可以使用下面的代码为ASP.NET_SessionId生成一个新的会话ID。
HttpContext.Current.Session.Abandon();
HttpContext.Current.Response.Cookies.Add(new HttpCookie("ASP.NET_SessionId", ""));
HttpContext.Current.Response.Cookies.Add(new HttpCookie("JSESSIONID", ""));
上面的代码为ASP.NET_SessionId生成一个新的会话ID。但对于“JSESSIONID”,它清除会话ID值并且它是空白的。
请帮我在Asp.net应用程序中为JSESSIONID创建一个新的会话ID。