4
私たちはASP.NETとIIS 6.0を使用しています。私は、アプリケーション、Webサイト、仮想ディレクトリの定義がIIS 6ではあまり定義されておらず、IIS 7では大きく変更されていることを認識しています。単一のサイトに複数のアプリケーション - セッションおよびフォーム認証スコープ
私たちは、IISで定義された単一のWebサイトと、仮想ディレクトリ内のいくつかの個別のサブサイトを持っています。
http://site.example.com/site1
http://site.example.com/site2
.. etc ..
SITE1、SITE2、... "既定のWebサイト" の下で、IIS 6.0で仮想ディレクトリです - :
スキームは次のようになります。
私は、これらのサイトのほとんどでASP.NETセッションとフォーム認証を使用する必要があり、認証データやセッション情報を共有したくないのです。
現在、両方のメカニズムはCookieに依存しています。ただし、デフォルトで作成されたクッキーは同じ名前を使用し、ブラウザに「/」のパスを持ちます。つまり、サイトのクッキーは互いに衝突します。
各クッキーのデフォルト名を変更せずに、どのように私のサブサイトを分離することができますか? IIS 6の "アプリケーション"の仮想ディレクトリを変更する必要はありますか?または、クッキーの範囲を限定するためにコードにいくつかの方法がありますか?
ありがとうございます。