Help us understand the problem. What is going on with this article?

ASP.NET が書き出すクッキーのドメイン等を設定する方法と知見

More than 1 year has passed since last update.

本題

ASP.NET_SessionIdや.ASPXAUTHなどASP.NETが書き出すクッキーのDomainやSecureを変更するには下記の設定をWeb.configに追記します。

  <system.web>
    <httpCookies domain="your.domain.name" httpOnlyCookies="true" requireSSL="true" />
  </system.web>

上記で動かない場合、コードで書き換える方法もあるようです。(参考

ちなみにクッキーの名前を変える方法

  <system.web>
    <!--SessionId-->
    <sessionState cookieName="foo" />
    <!--.ASPXAUTH-->
    <authentication mode="Forms">
      <forms name="bar" loginUrl="/Path/To/LoginPage" />
    </authentication>
  </system.web>

知見

例えばexample.jpとadmin.example.jpという2サイトがあった時にDomainが.example.jpになるように設定すると両方で同じクッキーが使用されることになります。

SessionIdが同じでも動くのか?と疑問に思ったんですがちゃんと動きます。値も別々に書き換えてくれて、同じ値が操作されてしまう問題もありません。

…と思ったんですが、同じ値だと操作されてしまうという記事が。インプロセスと状態サーバ、インデックスを揃えたりしてもうちでは再現しませんでした。セッションの保存の仕方やIISの設定が違うんでしょうか?

kik4
Webエンジニア
https://kik4.work
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした