更改身份 Cookie 的仅主机值
Changing Host-Only Value of the Identity Cookie
这是一个非常简单的任务,我想更改我的 Cookie 身份验证 Cookie 的 Host-Only 值。我知道您可以在此方法中更改很多 Auth-Cookie 设置 services.ConfigureApplicationCookie(options =>{...}),但我找不到 属性 来更改 Host-Only 值。
我已经尝试在网上找到一些东西,但找不到任何东西。
注:
我正在使用 ASP.Net Core 3 pre-release 9。
没有这个选项,因为它不是一个可配置的东西;它只是或不是。 Cookies 是域绑定的。默认情况下,cookie 将设置在 exact 主机上,即 foo.example.com,然后默认设置为 "host only"。无论如何,它只会对 foo.example.com 可用。
您 可以 将 cookie 域设置为通配符 .example.com,在这种情况下它将对所有子域可用(example.com,www.example.com、foo.example.com、bar.example.com 等)。这将不再是 "host only",因为从技术上讲,cookie 将应用于多个主机(尽管所有主机都用于相同的基域)。但是,如果您不想要那样,那么您就不会使用这种类型的 cookie 域;仍然不需要某种额外的配置选项,即如果你想要 "host only" 那么只需使用确切的主机作为 cookie 域。
这是一个非常简单的任务,我想更改我的 Cookie 身份验证 Cookie 的 Host-Only 值。我知道您可以在此方法中更改很多 Auth-Cookie 设置 services.ConfigureApplicationCookie(options =>{...}),但我找不到 属性 来更改 Host-Only 值。
我已经尝试在网上找到一些东西,但找不到任何东西。
注:
我正在使用 ASP.Net Core 3 pre-release 9。
没有这个选项,因为它不是一个可配置的东西;它只是或不是。 Cookies 是域绑定的。默认情况下,cookie 将设置在 exact 主机上,即 foo.example.com,然后默认设置为 "host only"。无论如何,它只会对 foo.example.com 可用。
您 可以 将 cookie 域设置为通配符 .example.com,在这种情况下它将对所有子域可用(example.com,www.example.com、foo.example.com、bar.example.com 等)。这将不再是 "host only",因为从技术上讲,cookie 将应用于多个主机(尽管所有主机都用于相同的基域)。但是,如果您不想要那样,那么您就不会使用这种类型的 cookie 域;仍然不需要某种额外的配置选项,即如果你想要 "host only" 那么只需使用确切的主机作为 cookie 域。