Sessions de navigateur mixtes

Question

Nous avons 2 applications MVC asp.net installées sur le même serveur backend, en utilisant le même port. L'ouverture des deux applications dans le même navigateur provoque l'interférence de leurs sessions.

Je me demande comment cela pourrait être évité sans toucher à l'infrastructure du serveur? Je pensais à effacer toutes les sessions au démarrage des deux applications mais je ne suis pas sûr de savoir comment le faire ou si ce serait une bonne idée?

Answer 1

Si les sites se trouvent sur le même sous-domaine/domaine, ils partageront des cookies par défaut. C'est parce que les cookies sont liés au domaine. Il est possible de personnaliser le nom de cookie utilisé par chaque application. Ainsi, même s'ils reçoivent tous deux les mêmes cookies, ils ne font que jouer avec celui qui leur appartient. Pour les sessions, cela peut être réalisé en ajoutant l'attribut cookieName à votre élément <sessionState> dans Web.config du site:

<sessionState ... cookieName="Website1_SessionId" /> 

Vous aurez besoin de personnaliser de façon similaire le nom du cookie auth, si vous manipulez l'authentification à la fois sites aussi bien.