asp.net-mvc - Cookie列表中怎么会突然出现两个ASP.NET_SessionId的cookie呢？

Question

我在生产系统中有一个(非常)间歇性的问题，用户有时会在从一个页面导航到另一个页面时收到 session 超时消息(超时在 web.config 文件中设置为 20 分钟，但是这个发生在 30 秒内的请求之间)。

我设法获得了这些超时之一的 Fiddler session ，并发现触发超时的请求在 header 中有两个 ASP.NET session Cookie。我怀疑 ASP.NET 正在获取新的 session ID 并认为这是一个新 session 。

这是最后一个没问题的请求:

POST https://************/****/****/GetBenefits HTTP/1.1
x-requested-with: XMLHttpRequest
Accept-Language: en-au
Referer: https://********/****/****/****/eabacef3-3fc1-4c7a-a2f9-6b13294cae0d
Accept: application/json, text/javascript, */*
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
Host: ********
Content-Length: 272
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: __utma=234635549.1047786296.1290759252.1290759252.1291100928.2; __utmz=234635549.1291100928.2.2.utmcsr=localhost:1600|utmccn=(referral)|utmcmd=referral|utmcct=/X/****/****/****/a4ae2246-5b3c-42a9-8c43-b6f24f1838d5; SIVISITOR=MC4xMTAuMjA0ODY3NjQ1NDAwODIuMTI5MDc1OTI1MTgxMw__*; ASP.NET_SessionId=l0tsk4jwbp1v51mu3f3e4o55; __RequestVerificationToken_Lw__=JqfrynFIDnS1wc6aFWqP5WVsahQDipJzgrD/iFFfAZBUjbJX/EDrXokuyBzvNkArAjD1UBU6cKFitP1T0gI9RLUU8MIIemT2wkf0PNJhiA5dNZMNRf7PhlRpDf0zN8QCHGbd3w==

<content removed>

这包含一个 session 条目:ASP.NET_SessionId=l0tsk4jwbp1v51mu3f​​3e4o55;

返回 session 超时的消息是这样的:

POST https://********/****/****/UpdateProductCosts HTTP/1.1
x-requested-with: XMLHttpRequest
Accept-Language: en-au
Referer: https://********/****/****/****/eabacef3-3fc1-4c7a-a2f9-6b13294cae0d
Accept: text/html, */*
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
Host: ********
Content-Length: 351
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: __utma=234635549.1047786296.1290759252.1291100928.1291267008.3; __utmz=234635549.1291100928.2.2.utmcsr=localhost:1600|utmccn=(referral)|utmcmd=referral|utmcct=/X/****/****/****/a4ae2246-5b3c-42a9-8c43-b6f24f1838d5; SIVISITOR=MC4xMTAuMjA0ODY3NjQ1NDAwODIuMTI5MDc1OTI1MTgxMw__*; ASP.NET_SessionId=0tluyjvt4dgroov05xqalg55; __utmb=234635549.1.10.1291267008; __utmc=234635549; ASP.NET_SessionId=l0tsk4jwbp1v51mu3f3e4o55; __RequestVerificationToken_Lw__=JqfrynFIDnS1wc6aFWqP5WVsahQDipJzgrD/iFFfAZBUjbJX/EDrXokuyBzvNkArAjD1UBU6cKFitP1T0gI9RLUU8MIIemT2wkf0PNJhiA5dNZMNRf7PhlRpDf0zN8QCHGbd3w==

<content removed>

这包含两个 session 条目:ASP.NET_SessionId=0tluyjvt4dgroov05xqalg55； ASP.NET_SessionId=l0tsk4jwbp1v51mu3f​​3e4o55;

这本身对我来说很奇怪。

我想知道为什么会出现第二个 session ID。这是怎么发生的，我该如何解决？

该应用程序是一个基于 ASP.NET MVC 1.0 的网站。

非常欢迎任何想法或答案!

干杯，阿德里安。

Answer 1

使用 IECookieViewer 或 Firebug 来帮助您确定 cookie 是否都来自同一目录。 cookie 可以来自根(或任何上层)目录，另一个来自当前应用程序。这些 cookie 管理程序应该可以帮助您。