Creando una aplicación sin cookies en una máquina de desarrollo con asp.net

Question

Intenté publicar esto en ServerFault sin suerte, así que lo estoy intentando aquí.

Estoy pensando en configurar un nuevo dominio para alojar contenido estático en mi sitio web y tenerlo sin cookie al igual que Stackoverflow con su static domain. Así que antes de seguir adelante y comprar el dominio y configurarlo, quería probarlo en mi máquina de desarrollo primero en localhost (tengo que mencionar que estoy planeando tener IIS ejecutándose en mi nuevo dominio para los archivos estáticos).

Por lo tanto, creé una nueva aplicación en IIS y desactivé el estado de la sesión y la autenticación de formularios. Cuando mi aplicación principal necesita recursos como css, images y js, utilizo la ruta a la aplicación "estática" donde están alojados.

El problema es que cuando miro la solicitud y la respuesta para los archivos solicitados, todavía tienen la cookie session_id definida, así como la cookie de autenticación asp.net.

¿Es posible lograr lo que estoy tratando de hacer en una máquina de desarrollo o tengo que seguir adelante y comprar el nuevo dominio que con suerte hará las cosas bien? Traté de leer sobre dominio sin cookies pero no puedo entender lo que me podría estar perdiendo.

actualización

Mi disposición es el siguiente. Creé dos aplicaciones web. - Una aplicación web para el sitio web - una aplicación web para todo estáticas (CSS, imágenes, scripts ...)

se añaden Ambas aplicaciones a IIS y ninguno de ellos es un sub-aplicación de la otra. (Ambos son sitios web separados en la estructura de IIS).

Me he preguntado si tener ambos sitios web bajo la misma IP podría haber explicado mis resultados, pero cuando implementé ambos sitios, el problema desapareció.

Answer 1

El problema es que cuando miro a petición y la respuesta para el archivos solicitados, todavía tienen la galletas session_id define

Esto se debe a HttpRequest.Cookies es característica de Request objeto.

---

Esta fuerza ayuda a comprender

• Read, Write, and Delete Cookies in ASP.NET
• Beginner's Guide To ASP.NET Cookies

Answer 2

asegurarse de que tiene los siguientes valores: web.config

• <sessionState mode="Off" />
• <authentication mode="None" />

creo que eso es todo, aunque no lo he probado.Para estar seguro, usted podría utilizar el asesoramiento de Creating Static Content Website in IIS 7 que desactiva todos los módulos y sólo les vuelve a activar cuando sea necesario:

<system.webserver> 
    <modules> 
     <clear /> 
     <add name="StaticFileModule" ... /> 
     ... 
    </modules> 
    ... 
</system.webserver> 

PS: Ver this answer para obtener consejos sobre cómo establecer valores de caché.

Answer 3

La idea básica:.

1. Hacer una nueva página web en IIS (asignarlo a un subdominio o que sea un sitio totalmente independiente suddomains A veces no son suficientes si los usuarios acceden a su sitio de http://example.com en lugar de http://www.example.com ya que en el primer caso, las cookies probablemente también se enviarán al nuevo subdominio).
2. DESACTIVAR ASP.NET todos juntos en IIS para su nuevo sitio. Si se acaba de servir contenido estático a continuación, no es necesario activar ASP.Net
3. cargar su contenido estático y enlazar distancia

Referencia:
- Stopping cookies being set from a domain (aka "cookieless domain") to increase site performance
- How to respect "Serve static content from a cookieless domain" page speed rule in IIS6?
- Avoiding cookies while requesting static content

Answer 4

¿Has probado Response.Cookies.Clear() al final del método Load de la página? Esto debería eliminar todas las cookies del objeto Response y no se enviarán cookies al cliente. Esto también podría hacerse en un módulo web o un HttpHandler.