跨子域的 ASP.NET MVC 会话

发布于 2024-08-26 21:04:31 字数 546 浏览 4 评论 0原文

在我的网站中，我实现了自定义会话值。其中，登录时我将会话值设置为某个对象。该对象用于从数据库中提取用户特定数据。

现在的问题是，如果用户使用 test1.somesite.com 登录并注销并再次使用 test2.somesite.com 登录，则该用户仍在接收来自特定于 test1.somesite.com 的对象的数据。

关键是，无论哪个站点用户第一次登录第二次，如果他使用另一个子域登录，他总是会从之前的子域登录中获取数据。

从特定域注销时，我清除了所有会话（尝试了所有方法）：通过放置 HttpContext.session["UserDetail"] = null;、HttpContext.Session.Abandon() 以及 HttpContext.Session.Clear();

但似乎没有任何作用

，而且我也不太了解如何跨子域处理会话变量。

我的意思是，如果我通过访问 test1.somesite.com 使用一个值初始化会话，如果在同一台计算机和同一浏览器上我也打开 test2.somesite.com，该值也将可见。

请提供任何帮助

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

风流物 2024-09-02 21:04:31

听起来像是 cookie 的问题。尝试清除会话 cookie。大致如下：

if (!User.Identity.IsAuthenticated)
{
    if (Request.Cookies["ASP.NET_SessionId"] != null)
    {
        Response.Cookies["ASP.NET_SessionId"].Expires = DateTime.Now.AddDays(-1);
    }
    Session.Abandon();
}

Sounds like a cookie issue. Try clearing out the session cookie. Something along the lines of:

if (!User.Identity.IsAuthenticated)
{
    if (Request.Cookies["ASP.NET_SessionId"] != null)
    {
        Response.Cookies["ASP.NET_SessionId"].Expires = DateTime.Now.AddDays(-1);
    }
    Session.Abandon();
}

回复收藏 0 原文