防止ASP.NET写入cookie并通过CDN将其附加到静态内容

Question

有什么办法可以阻止ASP.NET在浏览器客户端中写入cookie。当我看着Chrome的开发者工具，我看到这一点：

Cookie:ASP.NET_SessionId=cl5kl1khetb3quyoicikdkvm 

这意味着cookie中设定为我的Default.aspx页面。我不想让cookie写入客户端的原因是我在没有www的情况下使用域名domain.com。如果cookie被写入，它将被附加到来自CDN.domain.com的每个静态项目服务器，包括图像，JS代码等。

我正在考虑使用www来阻止将Cookie附加到cdn.mydomain，但我想知道什么是更好的解决方案，并设置我的网站不提供cookie将使它的工作。

Answer 1

禁用此特定cookie的正确方法是关闭对应用程序的会话状态支持。

您还可以强制所有请求始终转到WWW域，方法是设置不会设置cookie的.mysite.com域的重定向。

安全apporach将CDN在完全独立的域名。通过这种方式，您可以在* .mysite.com的所有子网站之间共享cookie，并且仍然拥有像cdnmysite.com这样的无cookie的CDN。您可能不需要单独的站点，因为它只是指向同一站点的不同CNAME记录（我不知道Amazon的CDN是否支持它或提供任何设置帮助）。