混合浏览器会话

时间:2017-03-24 13:56:12

标签: angularjs asp.net-mvc session-cookies

我们在同一个后端服务器上安装了2个asp.net MVC应用程序,使用相同的端口。在同一浏览器中打开两个应用程序会导致其会话发生干扰。

我想知道如何在不触及服务器基础设施的情况下避免这种情况? 我正在考虑在两个应用程序启动时清除所有会话,但我不确定如何执行此操作或这是否是一个好主意?

1 个答案:

答案 0 :(得分:0)

如果网站位于同一个子域/域中,则默认情况下它们将共享Cookie。这是因为cookie受域绑定。没有办法围绕那个,但你可以自定义每个应用程序使用的cookie名称,所以即使他们都会收到相同的cookie,他们也只会混淆属于他们的cookie。对于会话,可以通过将cookieName属性添加到站点的Web.config中的<sessionState>元素来实现:

<sessionState ... cookieName="Website1_SessionId" />

如果您要在两个网站上处理身份验证,则需要同样自定义身份验证Cookie名称。