在我的应用程序中,我看到它正在设置两个会话cookie:
我可以理解会话cookie的要求,但为什么有两个?每个人的具体目的是什么?
我正在使用asp.net身份以防万一与它有关。
答案 0 :(得分:1)
.AspNet.ApplicationCookie 基本上是在您的应用程序中使用cookie身份验证时创建的。此cookie由服务器根据用户请求创建,并由浏览器存储。
随着每个后续请求发送AspNet.ApplicationCookie,以通知服务器登录用户的身份。它通常在用户注销时被删除(取决于到期间隔)。
ASP.NET_SessionId Cookie由Asp.net自动创建。无法控制此Cookie。它是在用户访问应用程序时第一次创建的。
即使用户已注销,浏览器也不会删除此cookie及其值。 这是因为当会话被放弃时,对同一应用程序的任何新请求都将使用相同的会话ID,但会有一个新的会话状态实例。
答案 1 :(得分:0)
应用程序cookie具有应用程序的范围(用于标识服务器上的应用程序),在不同用户之间共享,而会话cookie(用于标识超级会话)是特定于用户会话的。
答案 2 :(得分:0)
.AspNet.ApplicationCookie的良好描述。
正如其他人所说,ASP.NET_SessionId是用户会话。