Pur*_*ome 16 .net asp.net cookies forms-authentication
默认的ASP.NET Forms Authentication cookie将其名称设置为" .ASPXAUTH ".注意第一个字符是句号?这有什么特别的原因吗?例如,这是否会对目标域的域名或子域产生影响.
或者它纯粹是一个MS开发人员提出的随机事物(也许是为了帮助排序cookie,当他们正在调试或者其他东西时......因为句子会在其他字符串之前被列出)?
小智 11
同一个cookie是完全可选的,只是降低了您覆盖代码可能设置的其他cookie的可能性.两点要求仅与域名相关.
sma*_*man -1
我无法找到 sajoshi 提到的“两个点”要求,但我确实在 HTTP 规范 rfc2109 上找到了这一点。
域=域 可选。Domain 属性指定 cookie 有效的域。明确指定的域必须始终以点开头。
本节是4.2.2 Set-Cookie 语法。在sajoshi发帖之前我根本不知道有点要求,所以我查了一下,但看来他只对了一半。如果有人仔细阅读并能指出我错过的任何内容,请这样做。
我确实在第 4.3.3 节中发现
请求主机是 FQDN(不是 IP 地址),格式为 HD,其中 D 是 Domain 属性的值,H 是包含一个或多个点的字符串。
(FQDN 是完全合格的域名)
来自请求主机 yxfoo.com 的 Domain=.foo.com 的 Set-Cookie 将被拒绝,因为 H 是 yx 并且包含一个点
和,
来自 request-host x.foo.com 的 Domain=.foo.com 的 Set-Cookie 将被接受。
因此,如果 Cookie 域的名称基于域名,则它似乎需要至少两个点。然而,aspnet 身份验证 cookie 并没有执行此操作,因此它只需要一个点。
| 归档时间: |
|
| 查看次数: |
3267 次 |
| 最近记录: |