在表單身份驗證Cookie中更新域

Question

我有一個繼承的應用程序（我們稱它為app.mydomain.com），我正在嘗試更新通過web.config設置的cookie中的域。 目前，它是這樣的：

<authetication mode="Forms">
<forms loginUrl="~/" timeout="2880" cookieless="UseCookies" domain=".mydomain.com"/>
</authentication>

在app2.mydomain.com上有一個單獨的應用程序，也使用表單身份驗證，而來自app.mydomain.com的cookie與此沖突。 app2.mydomain.com在其表單身份驗證塊中正確引用了整個域，因此只要app.mydomain.com cookie不存在，它就可以正常工作。 我的計划是簡單地將web.config中的.mydomain.com引用更改為app.mydomain.com，以解決此沖突。

我的問題是，一旦在生產環境中更新了web.config，app.mydomain.com上的現有cookie會如何表現？ 看到此更新后，它會覆蓋現有的cookie嗎？ 現有的cookie是否會粘住並且必須沖洗掉才能使新的cookie生效？ 提前致謝。

Answer 1

所以我最終以不同的方式來處理這個問題。 它不是我想到的，但是它是通過這種方式設置的，以適應位於不同子域中的應用程序和api。 通過將其設置為.mydomain，兩者都可以訪問身份驗證cookie。 刪除domain屬性后，我可以登錄，但立即將我扔回登錄。 因此，我最終使用此格式（.mydomain）保留了該應用程序，然后更改了第二個應用程序以使其也使用。 這允許兩個應用程序都可以訪問的一個登錄集憑據。 我只是想解決Cookie沖突，但這甚至更好。